est-ce lui qui fait ça ?

Danyd

22/02/2004 à 19:52

"joke0" a écrit dans le message de
news:

Salut,

"" <:
Pas de patch pour Win 98 se, les mises à jour, je les ai déjà

C'est probabelement parce que tu ne postais pas depuis ton pc
pour ton 1er messge ;-)

Télécharge Hijack This! et fait un scan de ton PC:
http://www.net-integration.net/tools/hijackthis.html
Après plusieurs tentatives, impossible d'afficher la page de

tétéchargement

Essaie ici:
http://mjc1.com/mirror/hjt/

Il y a des jours comme ça : "connexion refusée lors de la tentative de
contact de www.merijn.org"
Merci quand même

Le site original subit un DDoS...

--
joke0

joke0

22/02/2004 à 20:00

Salut,

"" <:

http://mjc1.com/mirror/hjt/

Il y a des jours comme ça : "connexion refusée lors de la
tentative de contact de www.merijn.org"

Ça ne vient pas de toi.

Je le mets chez moi:
http://joke0.free.fr/temp/HijackThis.exe

--
joke0

Danyd

23/02/2004 à 23:57

"joke0" a écrit dans le message de
news:

Salut,

"" <:
http://mjc1.com/mirror/hjt/

Il y a des jours comme ça : "connexion refusée lors de la
tentative de contact de www.merijn.org"

Ça ne vient pas de toi.

Je le mets chez moi:
http://joke0.free.fr/temp/HijackThis.exe

J'ai chargé, j'ai scanné et j'ai sauvegardé le résultat.

Je n'arrive pas à vous faire parvenir le résultat : en pièce jointe ça ne
marche pas.
Y a-t-il une autre façon de faire ?

--
joke0

djehuti

24/02/2004 à 00:19

salut
" @free.fr>" <<--no spam-> a écrit dans le message news:
403a849c$0$21678$

J'ai chargé, j'ai scanné et j'ai sauvegardé le résultat.
Je n'arrive pas à vous faire parvenir le résultat : en pièce jointe
ça ne marche pas.
Y a-t-il une autre façon de faire ?

c'est du texte... donc "copier/coller" est ton ami ;-)

@tchao

Danyd

24/02/2004 à 18:10

"djehuti" a écrit dans le message de
news:403a8a63$0$28456$

salut
" @free.fr>" <<--no spam-> a écrit dans le message news:
403a849c$0$21678$

J'ai chargé, j'ai scanné et j'ai sauvegardé le résultat.
Je n'arrive pas à vous faire parvenir le résultat : en pièce jointe
ça ne marche pas.
Y a-t-il une autre façon de faire ?

c'est du texte... donc "copier/coller" est ton ami ;-)

@tchao

Voici le résultat du scan :

Logfile of HijackThis v1.97.7
Scan saved at 17:29:43, on 23/02/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSSYSTEMMSTASK.EXE
C:PROGRAM FILESGRISOFTAVG6AVGSERV9.EXE
C:PROGRAM FILESLAVASOFTAD-AWARE 6AD-AWARE.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:WINDOWSEXPLORER.EXE
C:WINDOWSSYSTEMRNAAPP.EXE
C:WINDOWSSYSTEMTAPISRV.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:SBPCICTMIX32.EXE
C:WINDOWSSYSTEMSTIMON.EXE
C:PROGRAM FILESGRISOFTAVG6AVGCC32.EXE
C:WINDOWSSYSTEMSAHAGENT.EXE
C:WINDOWSSYSTEMP2P NETWORKINGP2P NETWORKING.EXE
C:WINDOWSRUNDLL32.EXE
C:WINDOWSMSLAGENTMSLAGENT.EXE
C:PROGRAM FILESMICROSOFT OFFICEOFFICEOSA.EXE
C:PROGRAM FILESSAGEMSAGEM 800-908DSLMON.EXE
C:WINDOWSSYSTEMSYSTEMIE.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:PROGRAM FILESMOZILLA FIREFOXFIREFOX.EXE
C:PROGRAM FILESOUTLOOK EXPRESSMSIMN.EXE
C:WINDOWSSYSTEMPSTORES.EXE
C:WINDOWSBUREAUHIJACKTHIS.EXE

R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL http://www.iquicksearch.com/search.htm
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar http://www.couldnotfind.com/search_page.html?&account_idE551
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page http://www.couldnotfind.com/search_page.html?&account_idE551
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page http://www.free.fr/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL http://www.supret.com/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL http://1-se.com/home.html (obfuscated)
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant http://www.couldnotfind.com/search_page.html?&account_idE551
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch http://1-se.com/srchasst.html (obfuscated)
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page http://www.search-space.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar http://1-se.com/srchasst.html (obfuscated)
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page http://1-se.com/home.html (obfuscated)
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL C:WINDOWShomepage.htm
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL http://1-se.com/home.html (obfuscated)
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant http://www.iquicksearch.com/search.htm
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) http://1-se.com/home.html (obfuscated)
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak http://www.free.fr/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP http://www.search-space.com/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,SearchAssistant http://1-se.com/srchasst.html (obfuscated)
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,SearchAssistant http://1-se.com/srchasst.html (obfuscated)
R1 - HKLMSoftwareMicrosoftInternet ExplorerSearch,(Default) http://1-se.com/srchasst.html (obfuscated)
R3 - URLSearchHook: IncrediFindBHO Class -
{5D60FF48-95BE-4956-B4C6-6BB168A70310} -
C:PROGRA~1INCRED~1BHOINCFIN~1.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:PROGRAM
FILESADOBEACROBAT 6.0READERACTIVEXACROIEHELPER.DLL
O2 - BHO: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:PROGRAM
FILESHOTBARBIN4.3.9.0HBHOSTIE.DLL (file missing)
O2 - BHO: (no name) - {00110011-4B0B-44D5-9718-90C88817369B} -
C:WINDOWSNavExt.dll (file missing)
O2 - BHO: (no name) - {00000EF1-0786-4633-87C6-1AA7A44296DA} -
C:WINDOWSSYSTEMF1GHT0N.DLL (file missing)
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} -
C:WINDOWSTWAINTEC.DLL
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} -
C:PROGRA~1INCRED~1BHOINCFIN~1.DLL
O2 - BHO: surebar Helper - {D3F01312-8A3D-4D41-A4FA-FB61D295CB6B} -
C:WINDOWSSYSTEMSUREBAR.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:PROGRAM
FILESMYWAYMYBAR1.BINMYBAR.DLL
O2 - BHO: (no name) - {DE614603-6320-4046-A7A7-6A69CEC26F14} -
C:WINDOWSMSLAGENT4B_1,0,0,6_MSLAGENT.DLL
O3 - Toolbar: &Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:PROGRAM
FILESHOTBARBIN4.3.9.0HBHOSTIE.DLL (file missing)
O3 - Toolbar: Search Bar - {270B845C-712C-4773-BEE0-AE2D2001CD0F} -
C:WINDOWSSYSTEMSUREBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSYSTEMMSDXM.OCX
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} -
C:PROGRAM FILESMYWAYMYBAR1.BINMYBAR.DLL
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:PROGRAM
FILESISTBARISTBAR.DLL (file missing)
O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWStaskmon.exe
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..Run: [PMXInit] C:WINDOWSSYSTEMpmxinit.exe -SetupRunOnce
O4 - HKLM..Run: [CreativeMixer] C:SBPCIctmix32.exe /T
O4 - HKLM..Run: [StillImageMonitor] C:WINDOWSSYSTEMSTIMON.EXE
O4 - HKLM..Run: [autoclk] autoclk.exe
O4 - HKLM..Run: [NsUpdate] C:WINDOWSNsUpdate.exe UPDATE
O4 - HKLM..Run: [QuickTime Task]
"C:WINDOWSSYSTEMQTTASK.EXE" -atboottime
O4 - HKLM..Run: [XXXmovie_fr] C:Program
FilesSComDialersXXXmovie_frXXXmovie_fr.exe /dontdial
O4 - HKLM..Run: [HotSurprise] C:Program
FilesPVMDialersHotSurpriseHotSurprise.exe /dontdial
O4 - HKLM..Run: [Windows Shell Library Loader] load shell.dll /c /set
O4 - HKLM..Run: [Win Server Updt] C:WINDOWSwupdt.exe
O4 - HKLM..Run: [eDonkey2000] C:Program
FileseDonkey2000eDonkey2000.exe -t
O4 - HKLM..Run: [AVG_CC] C:PROGRA~1GRISOFTAVG6avgcc32.exe /STARTUP
O4 - HKLM..Run: [Hotbar] C:PROGRAM FILESHOTBARBIN4.3.9.0HBINST.EXE
/Upgrade
O4 - HKLM..Run: [CriticalUpdate] C:WINDOWSSYSTEMwucrtupd.exe -startup
O4 - HKLM..Run: [SAHAgent] C:WINDOWSSYSTEMSahAgent.exe
O4 - HKLM..Run: [P2P NETWORKING] C:WINDOWSSYSTEMP2P NETWORKINGP2P
NETWORKING.EXE /AUTOSTART
O4 - HKLM..Run: [IST Service] C:Program FilesISTsvcistsvc.exe
O4 - HKLM..Run: [Power Scan] C:Program FilesPower Scanpowerscan.exe
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM..RunServices: [Sndbass] c:windowssystemsndbass.exe
O4 - HKLM..RunServices: [Avgserv9.exe]
C:PROGRA~1GRISOFTAVG6Avgserv9.exe
O4 - HKCU..Run: [Babylon Translator] C:PROGRAM FILESBABYLONBabylon.exe
O4 - HKCU..Run: [Instant Access] rundll32.exe
EGCOMLIB_1034.dll,InstantAccess
O4 - HKCU..Run: [mslagent] C:WINDOWSmslagentMSLAGENT.EXE
O4 - HKLM..RunOnce: [PMXInit] C:WINDOWSSYSTEMpmxinit.exe
O4 - Startup: Démarrage d'Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:Program FilesMicrosoft
OfficeOfficeFINDFAST.EXE
O4 - Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM
800-908dslmon.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {03C543A1-C090-418F-A1D0-FB96380D601D} (preload control) -
http://www.thepaymentcentre.com/build/preload.cab
O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} (loader Class) -
http://dload.ipbill.com/del/loader.cab
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} -
http://akamai.downloadv3.com/binaries/IA/ia.cab
O16 - DPF: {94742E3F-D9A1-4780-9A87-2FFA43655DA2} -
http://akamai.downloadv3.com/binaries/DialHTML/EGDHTML_pack.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} (Loader Class) -
http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} -
http://acces-direct.net/20222/adh1_sexarea.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX
Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} -
http://a1540.g.akamai.net/7/1540/52/20030625/qtinstall.info.apple.com/abarth/fr/win/QuickTimeInstaller.exe
O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} (EGP2ECOM Class) -
http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1004_pack.cab
O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} (IntDialerData Class) -
http://www.grupomarineda.net/auto/DialerData.cab
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} (Installer Class) -
http://www.xxxtoolbar.com/ist/softwares/v3.0/0006.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -
http://www.parispourvous.com/paris4you/activex/AxisCamControl.ocx
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38001.3662152778
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) -
http://www.sponsoradulto.com/es/SysWebTelecom.cab
O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} -
http://deposito.hostance.net/dialer/506667.exe
O16 - DPF: {27DA08CF-FCDB-C812-102C-35416A233200} -
http://www.sexe-exhibition.org/acces/492/sexe-haut-debit.exe
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry
Information Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {27DA08CF-FCDB-C812-102C-35416A233100} -
http://www.sexe-exhibition.org/acces/492/ARCHIVE-VIDEOS.exe
O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} -
http://www.whenusearch.com/WUInstSEWC.cab
O16 - DPF: {9386632C-00D9-440F-A448-E25BE16459B2} (DemoShield DemoX Class) -
http://support.free.fr/assistant/ass/demox.cab
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} -
http://akamai.downloadv3.com/binaries/IA/dtc32_FR.cab
O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) -
http://start.online-dialer.com/cax.cab
O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} (F1 Organizer Class) -
http://www.netpaloffers.net/NetpalOffers/DMO1/F1ght0np.cab
O16 - DPF: {B8AB2281-447F-482B-86E9-1F0ED5973637} -
http://www.isurfplus.com/sure.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: PackageHtmlCab -
http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {CF5F84EB-D3FC-4F98-BE3B-F5B56B962CED} -
http://akamai.downloadv3.com/binaries/DialHTML/EGCOMLIB_1033.cab
O16 - DPF: {2048B51E-8D74-4762-82CE-B48CF545EEEA} (CAX Object) -
http://info.httpsgateway.com/download/dialer/cax.cab
O17 - HKLMSystemCCSServicesVxDMSTCP: Domain = free.fr
O17 - HKLMSystemCCSServicesVxDMSTCP: NameServer 212.27.32.176,212.27.32.177

le copier/coller est effectivement mon ami ;-)

Bon courage et merci

"djehuti" <djehuti55@aol.com> a écrit dans le message de
news:403a8a63$0$28456$636a15ce@news.free.fr...

salut
"Danyd@n @free.fr>" <<--no spam-> a écrit dans le message news:
403a849c$0$21678$636a15ce@news.free.fr

J'ai chargé, j'ai scanné et j'ai sauvegardé le résultat.
Je n'arrive pas à vous faire parvenir le résultat : en pièce jointe
ça ne marche pas.
Y a-t-il une autre façon de faire ?

c'est du texte... donc "copier/coller" est ton ami ;-)

@tchao

Voici le résultat du scan :

Logfile of HijackThis v1.97.7
Scan saved at 17:29:43, on 23/02/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSSYSTEMMSTASK.EXE
C:PROGRAM FILESGRISOFTAVG6AVGSERV9.EXE
C:PROGRAM FILESLAVASOFTAD-AWARE 6AD-AWARE.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:WINDOWSEXPLORER.EXE
C:WINDOWSSYSTEMRNAAPP.EXE
C:WINDOWSSYSTEMTAPISRV.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:SBPCICTMIX32.EXE
C:WINDOWSSYSTEMSTIMON.EXE
C:PROGRAM FILESGRISOFTAVG6AVGCC32.EXE
C:WINDOWSSYSTEMSAHAGENT.EXE
C:WINDOWSSYSTEMP2P NETWORKINGP2P NETWORKING.EXE
C:WINDOWSRUNDLL32.EXE
C:WINDOWSMSLAGENTMSLAGENT.EXE
C:PROGRAM FILESMICROSOFT OFFICEOFFICEOSA.EXE
C:PROGRAM FILESSAGEMSAGEM F@ST 800-908DSLMON.EXE
C:WINDOWSSYSTEMSYSTEMIE.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:PROGRAM FILESMOZILLA FIREFOXFIREFOX.EXE
C:PROGRAM FILESOUTLOOK EXPRESSMSIMN.EXE
C:WINDOWSSYSTEMPSTORES.EXE
C:WINDOWSBUREAUHIJACKTHIS.EXE

R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL http://www.iquicksearch.com/search.htm
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar http://www.couldnotfind.com/search_page.html?&account_idE551
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page http://www.couldnotfind.com/search_page.html?&account_idE551
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page http://www.free.fr/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL http://www.supret.com/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL http://1-se.com/home.html (obfuscated)
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant http://www.couldnotfind.com/search_page.html?&account_idE551
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch http://1-se.com/srchasst.html (obfuscated)
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page http://www.search-space.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar http://1-se.com/srchasst.html (obfuscated)
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page http://1-se.com/home.html (obfuscated)
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL C:WINDOWShomepage.htm
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL http://1-se.com/home.html (obfuscated)
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant http://www.iquicksearch.com/search.htm
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) http://1-se.com/home.html (obfuscated)
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak http://www.free.fr/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP http://www.search-space.com/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,SearchAssistant http://1-se.com/srchasst.html (obfuscated)
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,SearchAssistant http://1-se.com/srchasst.html (obfuscated)
R1 - HKLMSoftwareMicrosoftInternet ExplorerSearch,(Default) http://1-se.com/srchasst.html (obfuscated)
R3 - URLSearchHook: IncrediFindBHO Class -
{5D60FF48-95BE-4956-B4C6-6BB168A70310} -
C:PROGRA~1INCRED~1BHOINCFIN~1.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:PROGRAM
FILESADOBEACROBAT 6.0READERACTIVEXACROIEHELPER.DLL
O2 - BHO: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:PROGRAM
FILESHOTBARBIN4.3.9.0HBHOSTIE.DLL (file missing)
O2 - BHO: (no name) - {00110011-4B0B-44D5-9718-90C88817369B} -
C:WINDOWSNavExt.dll (file missing)
O2 - BHO: (no name) - {00000EF1-0786-4633-87C6-1AA7A44296DA} -
C:WINDOWSSYSTEMF1GHT0N.DLL (file missing)
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} -
C:WINDOWSTWAINTEC.DLL
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} -
C:PROGRA~1INCRED~1BHOINCFIN~1.DLL
O2 - BHO: surebar Helper - {D3F01312-8A3D-4D41-A4FA-FB61D295CB6B} -
C:WINDOWSSYSTEMSUREBAR.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:PROGRAM
FILESMYWAYMYBAR1.BINMYBAR.DLL
O2 - BHO: (no name) - {DE614603-6320-4046-A7A7-6A69CEC26F14} -
C:WINDOWSMSLAGENT4B_1,0,0,6_MSLAGENT.DLL
O3 - Toolbar: &Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:PROGRAM
FILESHOTBARBIN4.3.9.0HBHOSTIE.DLL (file missing)
O3 - Toolbar: Search Bar - {270B845C-712C-4773-BEE0-AE2D2001CD0F} -
C:WINDOWSSYSTEMSUREBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSYSTEMMSDXM.OCX
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} -
C:PROGRAM FILESMYWAYMYBAR1.BINMYBAR.DLL
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:PROGRAM
FILESISTBARISTBAR.DLL (file missing)
O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWStaskmon.exe
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..Run: [PMXInit] C:WINDOWSSYSTEMpmxinit.exe -SetupRunOnce
O4 - HKLM..Run: [CreativeMixer] C:SBPCIctmix32.exe /T
O4 - HKLM..Run: [StillImageMonitor] C:WINDOWSSYSTEMSTIMON.EXE
O4 - HKLM..Run: [autoclk] autoclk.exe
O4 - HKLM..Run: [NsUpdate] C:WINDOWSNsUpdate.exe UPDATE
O4 - HKLM..Run: [QuickTime Task]
"C:WINDOWSSYSTEMQTTASK.EXE" -atboottime
O4 - HKLM..Run: [XXXmovie_fr] C:Program
FilesSComDialersXXXmovie_frXXXmovie_fr.exe /dontdial
O4 - HKLM..Run: [HotSurprise] C:Program
FilesPVMDialersHotSurpriseHotSurprise.exe /dontdial
O4 - HKLM..Run: [Windows Shell Library Loader] load shell.dll /c /set
O4 - HKLM..Run: [Win Server Updt] C:WINDOWSwupdt.exe
O4 - HKLM..Run: [eDonkey2000] C:Program
FileseDonkey2000eDonkey2000.exe -t
O4 - HKLM..Run: [AVG_CC] C:PROGRA~1GRISOFTAVG6avgcc32.exe /STARTUP
O4 - HKLM..Run: [Hotbar] C:PROGRAM FILESHOTBARBIN4.3.9.0HBINST.EXE
/Upgrade
O4 - HKLM..Run: [CriticalUpdate] C:WINDOWSSYSTEMwucrtupd.exe -startup
O4 - HKLM..Run: [SAHAgent] C:WINDOWSSYSTEMSahAgent.exe
O4 - HKLM..Run: [P2P NETWORKING] C:WINDOWSSYSTEMP2P NETWORKINGP2P
NETWORKING.EXE /AUTOSTART
O4 - HKLM..Run: [IST Service] C:Program FilesISTsvcistsvc.exe
O4 - HKLM..Run: [Power Scan] C:Program FilesPower Scanpowerscan.exe
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM..RunServices: [Sndbass] c:windowssystemsndbass.exe
O4 - HKLM..RunServices: [Avgserv9.exe]
C:PROGRA~1GRISOFTAVG6Avgserv9.exe
O4 - HKCU..Run: [Babylon Translator] C:PROGRAM FILESBABYLONBabylon.exe
O4 - HKCU..Run: [Instant Access] rundll32.exe
EGCOMLIB_1034.dll,InstantAccess
O4 - HKCU..Run: [mslagent] C:WINDOWSmslagentMSLAGENT.EXE
O4 - HKLM..RunOnce: [PMXInit] C:WINDOWSSYSTEMpmxinit.exe
O4 - Startup: Démarrage d'Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:Program FilesMicrosoft
OfficeOfficeFINDFAST.EXE
O4 - Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st
800-908dslmon.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {03C543A1-C090-418F-A1D0-FB96380D601D} (preload control) -
http://www.thepaymentcentre.com/build/preload.cab
O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} (loader Class) -
http://dload.ipbill.com/del/loader.cab
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} -
http://akamai.downloadv3.com/binaries/IA/ia.cab
O16 - DPF: {94742E3F-D9A1-4780-9A87-2FFA43655DA2} -
http://akamai.downloadv3.com/binaries/DialHTML/EGDHTML_pack.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} (Loader Class) -
http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} -
http://acces-direct.net/20222/adh1_sexarea.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX
Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} -
http://a1540.g.akamai.net/7/1540/52/20030625/qtinstall.info.apple.com/abarth/fr/win/QuickTimeInstaller.exe
O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} (EGP2ECOM Class) -
http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1004_pack.cab
O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} (IntDialerData Class) -
http://www.grupomarineda.net/auto/DialerData.cab
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} (Installer Class) -
http://www.xxxtoolbar.com/ist/softwares/v3.0/0006.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -
http://www.parispourvous.com/paris4you/activex/AxisCamControl.ocx
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38001.3662152778
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) -
http://www.sponsoradulto.com/es/SysWebTelecom.cab
O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} -
http://deposito.hostance.net/dialer/506667.exe
O16 - DPF: {27DA08CF-FCDB-C812-102C-35416A233200} -
http://www.sexe-exhibition.org/acces/492/sexe-haut-debit.exe
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry
Information Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {27DA08CF-FCDB-C812-102C-35416A233100} -
http://www.sexe-exhibition.org/acces/492/ARCHIVE-VIDEOS.exe
O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} -
http://www.whenusearch.com/WUInstSEWC.cab
O16 - DPF: {9386632C-00D9-440F-A448-E25BE16459B2} (DemoShield DemoX Class) -
http://support.free.fr/assistant/ass/demox.cab
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} -
http://akamai.downloadv3.com/binaries/IA/dtc32_FR.cab
O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) -
http://start.online-dialer.com/cax.cab
O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} (F1 Organizer Class) -
http://www.netpaloffers.net/NetpalOffers/DMO1/F1ght0np.cab
O16 - DPF: {B8AB2281-447F-482B-86E9-1F0ED5973637} -
http://www.isurfplus.com/sure.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: PackageHtmlCab -
http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {CF5F84EB-D3FC-4F98-BE3B-F5B56B962CED} -
http://akamai.downloadv3.com/binaries/DialHTML/EGCOMLIB_1033.cab
O16 - DPF: {2048B51E-8D74-4762-82CE-B48CF545EEEA} (CAX Object) -
http://info.httpsgateway.com/download/dialer/cax.cab
O17 - HKLMSystemCCSServicesVxDMSTCP: Domain = free.fr
O17 - HKLMSystemCCSServicesVxDMSTCP: NameServer 212.27.32.176,212.27.32.177

le copier/coller est effectivement mon ami ;-)

Bon courage et merci

Danyd@n

Vous avez filtré cet utilisateur ! Consultez son message

"djehuti" a écrit dans le message de
news:403a8a63$0$28456$

salut
" @free.fr>" <<--no spam-> a écrit dans le message news:
403a849c$0$21678$

J'ai chargé, j'ai scanné et j'ai sauvegardé le résultat.
Je n'arrive pas à vous faire parvenir le résultat : en pièce jointe
ça ne marche pas.
Y a-t-il une autre façon de faire ?

c'est du texte... donc "copier/coller" est ton ami ;-)

@tchao

Voici le résultat du scan :

Logfile of HijackThis v1.97.7
Scan saved at 17:29:43, on 23/02/04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSSYSTEMMSTASK.EXE
C:PROGRAM FILESGRISOFTAVG6AVGSERV9.EXE
C:PROGRAM FILESLAVASOFTAD-AWARE 6AD-AWARE.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:WINDOWSEXPLORER.EXE
C:WINDOWSSYSTEMRNAAPP.EXE
C:WINDOWSSYSTEMTAPISRV.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:SBPCICTMIX32.EXE
C:WINDOWSSYSTEMSTIMON.EXE
C:PROGRAM FILESGRISOFTAVG6AVGCC32.EXE
C:WINDOWSSYSTEMSAHAGENT.EXE
C:WINDOWSSYSTEMP2P NETWORKINGP2P NETWORKING.EXE
C:WINDOWSRUNDLL32.EXE
C:WINDOWSMSLAGENTMSLAGENT.EXE
C:PROGRAM FILESMICROSOFT OFFICEOFFICEOSA.EXE
C:PROGRAM FILESSAGEMSAGEM 800-908DSLMON.EXE
C:WINDOWSSYSTEMSYSTEMIE.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:PROGRAM FILESMOZILLA FIREFOXFIREFOX.EXE
C:PROGRAM FILESOUTLOOK EXPRESSMSIMN.EXE
C:WINDOWSSYSTEMPSTORES.EXE
C:WINDOWSBUREAUHIJACKTHIS.EXE

R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL http://www.iquicksearch.com/search.htm
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar http://www.couldnotfind.com/search_page.html?&account_idE551
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page http://www.couldnotfind.com/search_page.html?&account_idE551
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page http://www.free.fr/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL http://www.supret.com/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL http://1-se.com/home.html (obfuscated)
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant http://www.couldnotfind.com/search_page.html?&account_idE551
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch http://1-se.com/srchasst.html (obfuscated)
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page http://www.search-space.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar http://1-se.com/srchasst.html (obfuscated)
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page http://1-se.com/home.html (obfuscated)
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL C:WINDOWShomepage.htm
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL http://1-se.com/home.html (obfuscated)
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant http://www.iquicksearch.com/search.htm
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) http://1-se.com/home.html (obfuscated)
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak http://www.free.fr/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP http://www.search-space.com/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,SearchAssistant http://1-se.com/srchasst.html (obfuscated)
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,SearchAssistant http://1-se.com/srchasst.html (obfuscated)
R1 - HKLMSoftwareMicrosoftInternet ExplorerSearch,(Default) http://1-se.com/srchasst.html (obfuscated)
R3 - URLSearchHook: IncrediFindBHO Class -
{5D60FF48-95BE-4956-B4C6-6BB168A70310} -
C:PROGRA~1INCRED~1BHOINCFIN~1.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:PROGRAM
FILESADOBEACROBAT 6.0READERACTIVEXACROIEHELPER.DLL
O2 - BHO: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:PROGRAM
FILESHOTBARBIN4.3.9.0HBHOSTIE.DLL (file missing)
O2 - BHO: (no name) - {00110011-4B0B-44D5-9718-90C88817369B} -
C:WINDOWSNavExt.dll (file missing)
O2 - BHO: (no name) - {00000EF1-0786-4633-87C6-1AA7A44296DA} -
C:WINDOWSSYSTEMF1GHT0N.DLL (file missing)
O2 - BHO: (no name) - {000020DD-C72E-4113-AF77-DD56626C6C42} -
C:WINDOWSTWAINTEC.DLL
O2 - BHO: NavErrRedir Class - {5D60FF48-95BE-4956-B4C6-6BB168A70310} -
C:PROGRA~1INCRED~1BHOINCFIN~1.DLL
O2 - BHO: surebar Helper - {D3F01312-8A3D-4D41-A4FA-FB61D295CB6B} -
C:WINDOWSSYSTEMSUREBAR.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:PROGRAM
FILESMYWAYMYBAR1.BINMYBAR.DLL
O2 - BHO: (no name) - {DE614603-6320-4046-A7A7-6A69CEC26F14} -
C:WINDOWSMSLAGENT4B_1,0,0,6_MSLAGENT.DLL
O3 - Toolbar: &Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} - C:PROGRAM
FILESHOTBARBIN4.3.9.0HBHOSTIE.DLL (file missing)
O3 - Toolbar: Search Bar - {270B845C-712C-4773-BEE0-AE2D2001CD0F} -
C:WINDOWSSYSTEMSUREBAR.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSYSTEMMSDXM.OCX
O3 - Toolbar: &SearchBar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} -
C:PROGRAM FILESMYWAYMYBAR1.BINMYBAR.DLL
O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:PROGRAM
FILESISTBARISTBAR.DLL (file missing)
O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWStaskmon.exe
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..Run: [PMXInit] C:WINDOWSSYSTEMpmxinit.exe -SetupRunOnce
O4 - HKLM..Run: [CreativeMixer] C:SBPCIctmix32.exe /T
O4 - HKLM..Run: [StillImageMonitor] C:WINDOWSSYSTEMSTIMON.EXE
O4 - HKLM..Run: [autoclk] autoclk.exe
O4 - HKLM..Run: [NsUpdate] C:WINDOWSNsUpdate.exe UPDATE
O4 - HKLM..Run: [QuickTime Task]
"C:WINDOWSSYSTEMQTTASK.EXE" -atboottime
O4 - HKLM..Run: [XXXmovie_fr] C:Program
FilesSComDialersXXXmovie_frXXXmovie_fr.exe /dontdial
O4 - HKLM..Run: [HotSurprise] C:Program
FilesPVMDialersHotSurpriseHotSurprise.exe /dontdial
O4 - HKLM..Run: [Windows Shell Library Loader] load shell.dll /c /set
O4 - HKLM..Run: [Win Server Updt] C:WINDOWSwupdt.exe
O4 - HKLM..Run: [eDonkey2000] C:Program
FileseDonkey2000eDonkey2000.exe -t
O4 - HKLM..Run: [AVG_CC] C:PROGRA~1GRISOFTAVG6avgcc32.exe /STARTUP
O4 - HKLM..Run: [Hotbar] C:PROGRAM FILESHOTBARBIN4.3.9.0HBINST.EXE
/Upgrade
O4 - HKLM..Run: [CriticalUpdate] C:WINDOWSSYSTEMwucrtupd.exe -startup
O4 - HKLM..Run: [SAHAgent] C:WINDOWSSYSTEMSahAgent.exe
O4 - HKLM..Run: [P2P NETWORKING] C:WINDOWSSYSTEMP2P NETWORKINGP2P
NETWORKING.EXE /AUTOSTART
O4 - HKLM..Run: [IST Service] C:Program FilesISTsvcistsvc.exe
O4 - HKLM..Run: [Power Scan] C:Program FilesPower Scanpowerscan.exe
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM..RunServices: [Sndbass] c:windowssystemsndbass.exe
O4 - HKLM..RunServices: [Avgserv9.exe]
C:PROGRA~1GRISOFTAVG6Avgserv9.exe
O4 - HKCU..Run: [Babylon Translator] C:PROGRAM FILESBABYLONBabylon.exe
O4 - HKCU..Run: [Instant Access] rundll32.exe
EGCOMLIB_1034.dll,InstantAccess
O4 - HKCU..Run: [mslagent] C:WINDOWSmslagentMSLAGENT.EXE
O4 - HKLM..RunOnce: [PMXInit] C:WINDOWSSYSTEMpmxinit.exe
O4 - Startup: Démarrage d'Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:Program FilesMicrosoft
OfficeOfficeFINDFAST.EXE
O4 - Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM
800-908dslmon.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {03C543A1-C090-418F-A1D0-FB96380D601D} (preload control) -
http://www.thepaymentcentre.com/build/preload.cab
O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} (loader Class) -
http://dload.ipbill.com/del/loader.cab
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} -
http://akamai.downloadv3.com/binaries/IA/ia.cab
O16 - DPF: {94742E3F-D9A1-4780-9A87-2FFA43655DA2} -
http://akamai.downloadv3.com/binaries/DialHTML/EGDHTML_pack.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} (Loader Class) -
http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} -
http://acces-direct.net/20222/adh1_sexarea.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX
Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} -
http://a1540.g.akamai.net/7/1540/52/20030625/qtinstall.info.apple.com/abarth/fr/win/QuickTimeInstaller.exe
O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} (EGP2ECOM Class) -
http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1004_pack.cab
O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} (IntDialerData Class) -
http://www.grupomarineda.net/auto/DialerData.cab
O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} (Installer Class) -
http://www.xxxtoolbar.com/ist/softwares/v3.0/0006.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -
http://www.parispourvous.com/paris4you/activex/AxisCamControl.ocx
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?38001.3662152778
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) -
http://www.sponsoradulto.com/es/SysWebTelecom.cab
O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} -
http://deposito.hostance.net/dialer/506667.exe
O16 - DPF: {27DA08CF-FCDB-C812-102C-35416A233200} -
http://www.sexe-exhibition.org/acces/492/sexe-haut-debit.exe
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry
Information Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {27DA08CF-FCDB-C812-102C-35416A233100} -
http://www.sexe-exhibition.org/acces/492/ARCHIVE-VIDEOS.exe
O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} -
http://www.whenusearch.com/WUInstSEWC.cab
O16 - DPF: {9386632C-00D9-440F-A448-E25BE16459B2} (DemoShield DemoX Class) -
http://support.free.fr/assistant/ass/demox.cab
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} -
http://akamai.downloadv3.com/binaries/IA/dtc32_FR.cab
O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) -
http://start.online-dialer.com/cax.cab
O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} (F1 Organizer Class) -
http://www.netpaloffers.net/NetpalOffers/DMO1/F1ght0np.cab
O16 - DPF: {B8AB2281-447F-482B-86E9-1F0ED5973637} -
http://www.isurfplus.com/sure.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: PackageHtmlCab -
http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {CF5F84EB-D3FC-4F98-BE3B-F5B56B962CED} -
http://akamai.downloadv3.com/binaries/DialHTML/EGCOMLIB_1033.cab
O16 - DPF: {2048B51E-8D74-4762-82CE-B48CF545EEEA} (CAX Object) -
http://info.httpsgateway.com/download/dialer/cax.cab
O17 - HKLMSystemCCSServicesVxDMSTCP: Domain = free.fr
O17 - HKLMSystemCCSServicesVxDMSTCP: NameServer 212.27.32.176,212.27.32.177

le copier/coller est effectivement mon ami ;-)

Bon courage et merci

joke0

24/02/2004 à 20:26

Salut,

Il va falloir apprendre à configurer IExplorer!

"" <:

C:WINDOWSSYSTEMSYSTEMIE.EXE

Très étrange ce truc!
Envoie-le ici:
http://www.kaspersky.com/fr/remoteviruschk.html

O2 - BHO: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} -
C:PROGRAM FILESHOTBARBIN4.3.9.0HBHOSTIE.DLL (file
missing)

Supprimer, ainsi que:

O2 - BHO:
(no name) - {00110011-4B0B-44D5-9718-90C88817369B} -
C:WINDOWSNavExt.dll (file missing)

O2 - BHO: (no name) -
{00000EF1-0786-4633-87C6-1AA7A44296DA} -
C:WINDOWSSYSTEMF1GHT0N.DLL (file missing)

O2 - BHO: (no
name) - {000020DD-C72E-4113-AF77-DD56626C6C42} -
C:WINDOWSTWAINTEC.DLL

Celui-ci est louche, je ne sais pas ce que c'est.
http://www.kaspersky.com/fr/remoteviruschk.html

**Attention, grande lessive, virer tout ce qui suit**
(la liste est impressionante)

O2 - BHO: surebar Helper -
{D3F01312-8A3D-4D41-A4FA-FB61D295CB6B} -
C:WINDOWSSYSTEMSUREBAR.DLL

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} -
C:PROGRAM FILESMYWAYMYBAR1.BINMYBAR.DLL

O2 - BHO: (no name) - {DE614603-6320-4046-A7A7-6A69CEC26F14} -
C:WINDOWSMSLAGENT4B_1,0,0,6_MSLAGENT.DLL

O3 - Toolbar: &Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E}
- C:PROGRAM FILESHOTBARBIN4.3.9.0HBHOSTIE.DLL (file
missing)

O3 - Toolbar: Search Bar -
{270B845C-712C-4773-BEE0-AE2D2001CD0F} -
C:WINDOWSSYSTEMSUREBAR.DLL

O3 - Toolbar: &SearchBar -
{0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:PROGRAM
FILESMYWAYMYBAR1.BINMYBAR.DLL

O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486}
- C:PROGRAM FILESISTBARISTBAR.DLL (file missing)

O4 - HKLM..Run: [PMXInit]
C:WINDOWSSYSTEMpmxinit.exe -SetupRunOnce

O4 - HKLM..Run: [autoclk] autoclk.exe

O4 - HKLM..Run: [XXXmovie_fr] C:Program
FilesSComDialersXXXmovie_frXXXmovie_fr.exe /dontdial

O4 - HKLM..Run: [HotSurprise] C:Program
FilesPVMDialersHotSurpriseHotSurprise.exe /dontdial

O4 - HKLM..Run: [Windows Shell Library Loader] load
shell.dll /c /set

O4 - HKLM..Run: [Hotbar] C:PROGRAM
FILESHOTBARBIN4.3.9.0HBINST.EXE /Upgrade

O4 - HKLM..Run: [IST Service]
C:Program FilesISTsvcistsvc.exe

O4 - HKLM..Run: [Power
Scan] C:Program FilesPower Scanpowerscan.exe

O4 - HKLM..RunServices:
[Sndbass] c:windowssystemsndbass.exe

Celui-ci je ne suis pas sûr.

O4 - HKCU..Run: [Instant Access] rundll32.exe
EGCOMLIB_1034.dll,InstantAccess

O4 - HKCU..Run: [mslagent]
C:WINDOWSmslagentMSLAGENT.EXE

O4 - HKLM..RunOnce:
[PMXInit] C:WINDOWSSYSTEMpmxinit.exe

Pas sur non plus, voir avec l'antivirus en ligne.

O4 - HKLM..RunOnce: [PMXInit] C:WINDOWSSYSTEMpmxinit.exe

O16 - DPF: {03C543A1-C090-418F-A1D0-FB96380D601D} (preload control) -
http://www.thepaymentcentre.com/build/preload.cab

O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} (loader Class) -
http://dload.ipbill.com/del/loader.cab

O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} -
http://akamai.downloadv3.com/binaries/IA/ia.cab

O16 - DPF: {94742E3F-D9A1-4780-9A87-2FFA43655DA2} -
http://akamai.downloadv3.com/binaries/DialHTML/EGDHTML_pack.cab

O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} (Loader Class) -
http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab

O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} -
http://acces-direct.net/20222/adh1_sexarea.exe

O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} (EGP2ECOM Class) -
http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1004_pack.cab

O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} (IntDialerData Class) -
http://www.grupomarineda.net/auto/DialerData.cab

O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} (Installer Class) -
http://www.xxxtoolbar.com/ist/softwares/v30/0006.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -
http://www.parispourvous.com/parisyou/activex/AxisCamControl.ocx

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) -
http://www.sponsradulto.com/es/SysWebTelecom.cab

O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} -
http://deposito.hostance.net/dialer/50667.exe

O16 - DPF: {27DA08CF-FCDB-C812-102C-35416A233200} -
http://www.sexe-exhibition.org/acces/492/sexe-haut-debit.exe

O16 - DPF: {27DA08CF-FCDB-C812-102C-35416A233100} -
http://www.sexe-exhibition.org/acces/492/ARCHIVE-VIDEOS.exe

O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} -
http://www.whenusearch.com/WUInstSEWC.cab

O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} -
http://akamai.downloadv3.com/binaries/IA/dtc32_FR.cab

O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) -
http://start.online-dialer.com/cax.cab

O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} (F1 Organizer Class) -
http://www.netpaloffers.net/NetpalOffers/DMO1/F1ght0np.cab

O16 - DPF: {B8AB2281-447F-482B-86E9-1F0ED5973637} -
http://www.isurfplus.com/sure.cab

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O16 - DPF: PackageHtmlCab -
http://acces.blonde.com/package/PackageHtmlCab.CAB

O16 - DPF: {CF5F84EB-D3FC-4F98-BE3B-F5B56B962CED} -
http://akamai.downloadv3.com/binaries/DialHTML/EGCOMLIB_1033.cab

O16 - DPF: {2048B51E-8D74-4762-82CE-B48CF545EEEA} (CAX Object) -
http://info.httpsgateway.com/download/dialer/cax.cab

--
joke0

Salut,

Il va falloir apprendre à configurer IExplorer!

"Danyd@n" <:

C:WINDOWSSYSTEMSYSTEMIE.EXE

Très étrange ce truc!
Envoie-le ici:
http://www.kaspersky.com/fr/remoteviruschk.html

O2 - BHO: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} -
C:PROGRAM FILESHOTBARBIN4.3.9.0HBHOSTIE.DLL (file
missing)

Supprimer, ainsi que:

O2 - BHO:
(no name) - {00110011-4B0B-44D5-9718-90C88817369B} -
C:WINDOWSNavExt.dll (file missing)

O2 - BHO: (no name) -
{00000EF1-0786-4633-87C6-1AA7A44296DA} -
C:WINDOWSSYSTEMF1GHT0N.DLL (file missing)

O2 - BHO: (no
name) - {000020DD-C72E-4113-AF77-DD56626C6C42} -
C:WINDOWSTWAINTEC.DLL

Celui-ci est louche, je ne sais pas ce que c'est.
http://www.kaspersky.com/fr/remoteviruschk.html

**Attention, grande lessive, virer tout ce qui suit**
(la liste est impressionante)

O2 - BHO: surebar Helper -
{D3F01312-8A3D-4D41-A4FA-FB61D295CB6B} -
C:WINDOWSSYSTEMSUREBAR.DLL

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} -
C:PROGRAM FILESMYWAYMYBAR1.BINMYBAR.DLL

O2 - BHO: (no name) - {DE614603-6320-4046-A7A7-6A69CEC26F14} -
C:WINDOWSMSLAGENT4B_1,0,0,6_MSLAGENT.DLL

O3 - Toolbar: &Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E}
- C:PROGRAM FILESHOTBARBIN4.3.9.0HBHOSTIE.DLL (file
missing)

O3 - Toolbar: Search Bar -
{270B845C-712C-4773-BEE0-AE2D2001CD0F} -
C:WINDOWSSYSTEMSUREBAR.DLL

O3 - Toolbar: &SearchBar -
{0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:PROGRAM
FILESMYWAYMYBAR1.BINMYBAR.DLL

O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486}
- C:PROGRAM FILESISTBARISTBAR.DLL (file missing)

O4 - HKLM..Run: [PMXInit]
C:WINDOWSSYSTEMpmxinit.exe -SetupRunOnce

O4 - HKLM..Run: [autoclk] autoclk.exe

O4 - HKLM..Run: [XXXmovie_fr] C:Program
FilesSComDialersXXXmovie_frXXXmovie_fr.exe /dontdial

O4 - HKLM..Run: [HotSurprise] C:Program
FilesPVMDialersHotSurpriseHotSurprise.exe /dontdial

O4 - HKLM..Run: [Windows Shell Library Loader] load
shell.dll /c /set

O4 - HKLM..Run: [Hotbar] C:PROGRAM
FILESHOTBARBIN4.3.9.0HBINST.EXE /Upgrade

O4 - HKLM..Run: [IST Service]
C:Program FilesISTsvcistsvc.exe

O4 - HKLM..Run: [Power
Scan] C:Program FilesPower Scanpowerscan.exe

O4 - HKLM..RunServices:
[Sndbass] c:windowssystemsndbass.exe

Celui-ci je ne suis pas sûr.

O4 - HKCU..Run: [Instant Access] rundll32.exe
EGCOMLIB_1034.dll,InstantAccess

O4 - HKCU..Run: [mslagent]
C:WINDOWSmslagentMSLAGENT.EXE

O4 - HKLM..RunOnce:
[PMXInit] C:WINDOWSSYSTEMpmxinit.exe

Pas sur non plus, voir avec l'antivirus en ligne.

O4 - HKLM..RunOnce: [PMXInit] C:WINDOWSSYSTEMpmxinit.exe

O16 - DPF: {03C543A1-C090-418F-A1D0-FB96380D601D} (preload control) -
http://www.thepaymentcentre.com/build/preload.cab

O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} (loader Class) -
http://dload.ipbill.com/del/loader.cab

O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} -
http://akamai.downloadv3.com/binaries/IA/ia.cab

O16 - DPF: {94742E3F-D9A1-4780-9A87-2FFA43655DA2} -
http://akamai.downloadv3.com/binaries/DialHTML/EGDHTML_pack.cab

O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} (Loader Class) -
http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab

O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} -
http://acces-direct.net/20222/adh1_sexarea.exe

O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} (EGP2ECOM Class) -
http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1004_pack.cab

O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} (IntDialerData Class) -
http://www.grupomarineda.net/auto/DialerData.cab

O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} (Installer Class) -
http://www.xxxtoolbar.com/ist/softwares/v30/0006.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -
http://www.parispourvous.com/parisyou/activex/AxisCamControl.ocx

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) -
http://www.sponsradulto.com/es/SysWebTelecom.cab

O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} -
http://deposito.hostance.net/dialer/50667.exe

O16 - DPF: {27DA08CF-FCDB-C812-102C-35416A233200} -
http://www.sexe-exhibition.org/acces/492/sexe-haut-debit.exe

O16 - DPF: {27DA08CF-FCDB-C812-102C-35416A233100} -
http://www.sexe-exhibition.org/acces/492/ARCHIVE-VIDEOS.exe

O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} -
http://www.whenusearch.com/WUInstSEWC.cab

O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} -
http://akamai.downloadv3.com/binaries/IA/dtc32_FR.cab

O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) -
http://start.online-dialer.com/cax.cab

O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} (F1 Organizer Class) -
http://www.netpaloffers.net/NetpalOffers/DMO1/F1ght0np.cab

O16 - DPF: {B8AB2281-447F-482B-86E9-1F0ED5973637} -
http://www.isurfplus.com/sure.cab

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O16 - DPF: PackageHtmlCab -
http://acces.blonde.com/package/PackageHtmlCab.CAB

O16 - DPF: {CF5F84EB-D3FC-4F98-BE3B-F5B56B962CED} -
http://akamai.downloadv3.com/binaries/DialHTML/EGCOMLIB_1033.cab

O16 - DPF: {2048B51E-8D74-4762-82CE-B48CF545EEEA} (CAX Object) -
http://info.httpsgateway.com/download/dialer/cax.cab

--
joke0

Vous avez filtré cet utilisateur ! Consultez son message

Salut,

Il va falloir apprendre à configurer IExplorer!

"" <:

C:WINDOWSSYSTEMSYSTEMIE.EXE

Très étrange ce truc!
Envoie-le ici:
http://www.kaspersky.com/fr/remoteviruschk.html

O2 - BHO: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} -
C:PROGRAM FILESHOTBARBIN4.3.9.0HBHOSTIE.DLL (file
missing)

Supprimer, ainsi que:

O2 - BHO:
(no name) - {00110011-4B0B-44D5-9718-90C88817369B} -
C:WINDOWSNavExt.dll (file missing)

O2 - BHO: (no name) -
{00000EF1-0786-4633-87C6-1AA7A44296DA} -
C:WINDOWSSYSTEMF1GHT0N.DLL (file missing)

O2 - BHO: (no
name) - {000020DD-C72E-4113-AF77-DD56626C6C42} -
C:WINDOWSTWAINTEC.DLL

Celui-ci est louche, je ne sais pas ce que c'est.
http://www.kaspersky.com/fr/remoteviruschk.html

**Attention, grande lessive, virer tout ce qui suit**
(la liste est impressionante)

O2 - BHO: surebar Helper -
{D3F01312-8A3D-4D41-A4FA-FB61D295CB6B} -
C:WINDOWSSYSTEMSUREBAR.DLL

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} -
C:PROGRAM FILESMYWAYMYBAR1.BINMYBAR.DLL

O2 - BHO: (no name) - {DE614603-6320-4046-A7A7-6A69CEC26F14} -
C:WINDOWSMSLAGENT4B_1,0,0,6_MSLAGENT.DLL

O3 - Toolbar: &Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E}
- C:PROGRAM FILESHOTBARBIN4.3.9.0HBHOSTIE.DLL (file
missing)

O3 - Toolbar: Search Bar -
{270B845C-712C-4773-BEE0-AE2D2001CD0F} -
C:WINDOWSSYSTEMSUREBAR.DLL

O3 - Toolbar: &SearchBar -
{0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:PROGRAM
FILESMYWAYMYBAR1.BINMYBAR.DLL

O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486}
- C:PROGRAM FILESISTBARISTBAR.DLL (file missing)

O4 - HKLM..Run: [PMXInit]
C:WINDOWSSYSTEMpmxinit.exe -SetupRunOnce

O4 - HKLM..Run: [autoclk] autoclk.exe

O4 - HKLM..Run: [XXXmovie_fr] C:Program
FilesSComDialersXXXmovie_frXXXmovie_fr.exe /dontdial

O4 - HKLM..Run: [HotSurprise] C:Program
FilesPVMDialersHotSurpriseHotSurprise.exe /dontdial

O4 - HKLM..Run: [Windows Shell Library Loader] load
shell.dll /c /set

O4 - HKLM..Run: [Hotbar] C:PROGRAM
FILESHOTBARBIN4.3.9.0HBINST.EXE /Upgrade

O4 - HKLM..Run: [IST Service]
C:Program FilesISTsvcistsvc.exe

O4 - HKLM..Run: [Power
Scan] C:Program FilesPower Scanpowerscan.exe

O4 - HKLM..RunServices:
[Sndbass] c:windowssystemsndbass.exe

Celui-ci je ne suis pas sûr.

O4 - HKCU..Run: [Instant Access] rundll32.exe
EGCOMLIB_1034.dll,InstantAccess

O4 - HKCU..Run: [mslagent]
C:WINDOWSmslagentMSLAGENT.EXE

O4 - HKLM..RunOnce:
[PMXInit] C:WINDOWSSYSTEMpmxinit.exe

Pas sur non plus, voir avec l'antivirus en ligne.

O4 - HKLM..RunOnce: [PMXInit] C:WINDOWSSYSTEMpmxinit.exe

O16 - DPF: {03C543A1-C090-418F-A1D0-FB96380D601D} (preload control) -
http://www.thepaymentcentre.com/build/preload.cab

O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} (loader Class) -
http://dload.ipbill.com/del/loader.cab

O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} -
http://akamai.downloadv3.com/binaries/IA/ia.cab

O16 - DPF: {94742E3F-D9A1-4780-9A87-2FFA43655DA2} -
http://akamai.downloadv3.com/binaries/DialHTML/EGDHTML_pack.cab

O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} (Loader Class) -
http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab

O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} -
http://acces-direct.net/20222/adh1_sexarea.exe

O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} (EGP2ECOM Class) -
http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1004_pack.cab

O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} (IntDialerData Class) -
http://www.grupomarineda.net/auto/DialerData.cab

O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} (Installer Class) -
http://www.xxxtoolbar.com/ist/softwares/v30/0006.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -
http://www.parispourvous.com/parisyou/activex/AxisCamControl.ocx

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) -
http://www.sponsradulto.com/es/SysWebTelecom.cab

O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} -
http://deposito.hostance.net/dialer/50667.exe

O16 - DPF: {27DA08CF-FCDB-C812-102C-35416A233200} -
http://www.sexe-exhibition.org/acces/492/sexe-haut-debit.exe

O16 - DPF: {27DA08CF-FCDB-C812-102C-35416A233100} -
http://www.sexe-exhibition.org/acces/492/ARCHIVE-VIDEOS.exe

O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} -
http://www.whenusearch.com/WUInstSEWC.cab

O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} -
http://akamai.downloadv3.com/binaries/IA/dtc32_FR.cab

O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) -
http://start.online-dialer.com/cax.cab

O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} (F1 Organizer Class) -
http://www.netpaloffers.net/NetpalOffers/DMO1/F1ght0np.cab

O16 - DPF: {B8AB2281-447F-482B-86E9-1F0ED5973637} -
http://www.isurfplus.com/sure.cab

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O16 - DPF: PackageHtmlCab -
http://acces.blonde.com/package/PackageHtmlCab.CAB

O16 - DPF: {CF5F84EB-D3FC-4F98-BE3B-F5B56B962CED} -
http://akamai.downloadv3.com/binaries/DialHTML/EGCOMLIB_1033.cab

O16 - DPF: {2048B51E-8D74-4762-82CE-B48CF545EEEA} (CAX Object) -
http://info.httpsgateway.com/download/dialer/cax.cab

--
joke0

Danyd

25/02/2004 à 08:40

"joke0" a écrit dans le message de
news:

Salut,

Il va falloir apprendre à configurer IExplorer!

s'il n'y avait que ça à apprendre, ça irait lol

où puis-je trouver comment apprendre à configurer IE ou Mozilla que je viens
de charger ?

"" <:
C:WINDOWSSYSTEMSYSTEMIE.EXE

Très étrange ce truc!
Envoie-le ici:
http://www.kaspersky.com/fr/remoteviruschk.html

O2 - BHO: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} -
C:PROGRAM FILESHOTBARBIN4.3.9.0HBHOSTIE.DLL (file
missing)

Supprimer, ainsi que:

O2 - BHO:
(no name) - {00110011-4B0B-44D5-9718-90C88817369B} -
C:WINDOWSNavExt.dll (file missing)

O2 - BHO: (no name) -
{00000EF1-0786-4633-87C6-1AA7A44296DA} -
C:WINDOWSSYSTEMF1GHT0N.DLL (file missing)

O2 - BHO: (no
name) - {000020DD-C72E-4113-AF77-DD56626C6C42} -
C:WINDOWSTWAINTEC.DLL

Celui-ci est louche, je ne sais pas ce que c'est.
http://www.kaspersky.com/fr/remoteviruschk.html

Avant AVG, j'avais KAS . Début janvier, je ne pouvais plus le mettre à jour

: je l'ai viré. Ce doit être un restant.

**Attention, grande lessive, virer tout ce qui suit**
(la liste est impressionante)

O2 - BHO: surebar Helper -
{D3F01312-8A3D-4D41-A4FA-FB61D295CB6B} -
C:WINDOWSSYSTEMSUREBAR.DLL

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} -
C:PROGRAM FILESMYWAYMYBAR1.BINMYBAR.DLL

O2 - BHO: (no name) - {DE614603-6320-4046-A7A7-6A69CEC26F14} -
C:WINDOWSMSLAGENT4B_1,0,0,6_MSLAGENT.DLL

O3 - Toolbar: &Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E}
- C:PROGRAM FILESHOTBARBIN4.3.9.0HBHOSTIE.DLL (file
missing)

O3 - Toolbar: Search Bar -
{270B845C-712C-4773-BEE0-AE2D2001CD0F} -
C:WINDOWSSYSTEMSUREBAR.DLL

O3 - Toolbar: &SearchBar -
{0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:PROGRAM
FILESMYWAYMYBAR1.BINMYBAR.DLL

O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486}
- C:PROGRAM FILESISTBARISTBAR.DLL (file missing)

O4 - HKLM..Run: [PMXInit]
C:WINDOWSSYSTEMpmxinit.exe -SetupRunOnce

O4 - HKLM..Run: [autoclk] autoclk.exe

O4 - HKLM..Run: [XXXmovie_fr] C:Program
FilesSComDialersXXXmovie_frXXXmovie_fr.exe /dontdial

O4 - HKLM..Run: [HotSurprise] C:Program
FilesPVMDialersHotSurpriseHotSurprise.exe /dontdial

O4 - HKLM..Run: [Windows Shell Library Loader] load
shell.dll /c /set

O4 - HKLM..Run: [Hotbar] C:PROGRAM
FILESHOTBARBIN4.3.9.0HBINST.EXE /Upgrade

O4 - HKLM..Run: [IST Service]
C:Program FilesISTsvcistsvc.exe

O4 - HKLM..Run: [Power
Scan] C:Program FilesPower Scanpowerscan.exe

O4 - HKLM..RunServices:
[Sndbass] c:windowssystemsndbass.exe

pourtant dimanche j'ai viré (suite à votre conseil) ISTsvc, 180Solutions,

ISTbar et Power Scan. Ils ne devraient plus être là !

Celui-ci je ne suis pas sûr.

O4 - HKCU..Run: [Instant Access] rundll32.exe
EGCOMLIB_1034.dll,InstantAccess

O4 - HKCU..Run: [mslagent]
C:WINDOWSmslagentMSLAGENT.EXE

O4 - HKLM..RunOnce:
[PMXInit] C:WINDOWSSYSTEMpmxinit.exe

Pas sur non plus, voir avec l'antivirus en ligne.

O4 - HKLM..RunOnce: [PMXInit] C:WINDOWSSYSTEMpmxinit.exe

O16 - DPF: {03C543A1-C090-418F-A1D0-FB96380D601D} (preload control) -
http://www.thepaymentcentre.com/build/preload.cab

O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} (loader Class) -
http://dload.ipbill.com/del/loader.cab

O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} -
http://akamai.downloadv3.com/binaries/IA/ia.cab

O16 - DPF: {94742E3F-D9A1-4780-9A87-2FFA43655DA2} -
http://akamai.downloadv3.com/binaries/DialHTML/EGDHTML_pack.cab

O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} (Loader Class) -
http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab

O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} -
http://acces-direct.net/20222/adh1_sexarea.exe

O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} (EGP2ECOM Class) -
http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1004_pack.cab

O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} (IntDialerData
Class) -

http://www.grupomarineda.net/auto/DialerData.cab

O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} (Installer Class) -
http://www.xxxtoolbar.com/ist/softwares/v30/0006.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -
http://www.parispourvous.com/parisyou/activex/AxisCamControl.ocx

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt
Class) -

http://www.sponsradulto.com/es/SysWebTelecom.cab

O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} -
http://deposito.hostance.net/dialer/50667.exe

O16 - DPF: {27DA08CF-FCDB-C812-102C-35416A233200} -
http://www.sexe-exhibition.org/acces/492/sexe-haut-debit.exe

O16 - DPF: {27DA08CF-FCDB-C812-102C-35416A233100} -
http://www.sexe-exhibition.org/acces/492/ARCHIVE-VIDEOS.exe

O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} -
http://www.whenusearch.com/WUInstSEWC.cab

O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} -
http://akamai.downloadv3.com/binaries/IA/dtc32_FR.cab

O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) -
http://start.online-dialer.com/cax.cab

O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} (F1 Organizer Class) -
http://www.netpaloffers.net/NetpalOffers/DMO1/F1ght0np.cab

O16 - DPF: {B8AB2281-447F-482B-86E9-1F0ED5973637} -
http://www.isurfplus.com/sure.cab

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O16 - DPF: PackageHtmlCab -
http://acces.blonde.com/package/PackageHtmlCab.CAB

O16 - DPF: {CF5F84EB-D3FC-4F98-BE3B-F5B56B962CED} -
http://akamai.downloadv3.com/binaries/DialHTML/EGCOMLIB_1033.cab

O16 - DPF: {2048B51E-8D74-4762-82CE-B48CF545EEEA} (CAX Object) -
http://info.httpsgateway.com/download/dialer/cax.cab

Ceux-ci n'ont pas l'air de chatouiller l'AV

--
joke0

Je n'ai plus qu'a faire un nettoyage de printemps (un peu en avance).
Sinon, est-ce grave ... docteur ?

"joke0" <joke0_NOSWEN@tiscali.fr> a écrit dans le message de
news:XnF9499D009E9643joke0@127.0.0.1...

Salut,

Il va falloir apprendre à configurer IExplorer!

s'il n'y avait que ça à apprendre, ça irait lol

où puis-je trouver comment apprendre à configurer IE ou Mozilla que je viens
de charger ?

"Danyd@n" <:

C:WINDOWSSYSTEMSYSTEMIE.EXE

Très étrange ce truc!
Envoie-le ici:
http://www.kaspersky.com/fr/remoteviruschk.html

O2 - BHO: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} -
C:PROGRAM FILESHOTBARBIN4.3.9.0HBHOSTIE.DLL (file
missing)

Supprimer, ainsi que:

O2 - BHO:
(no name) - {00110011-4B0B-44D5-9718-90C88817369B} -
C:WINDOWSNavExt.dll (file missing)

O2 - BHO: (no name) -
{00000EF1-0786-4633-87C6-1AA7A44296DA} -
C:WINDOWSSYSTEMF1GHT0N.DLL (file missing)

O2 - BHO: (no
name) - {000020DD-C72E-4113-AF77-DD56626C6C42} -
C:WINDOWSTWAINTEC.DLL

Celui-ci est louche, je ne sais pas ce que c'est.
http://www.kaspersky.com/fr/remoteviruschk.html

Avant AVG, j'avais KAS . Début janvier, je ne pouvais plus le mettre à jour

: je l'ai viré. Ce doit être un restant.

**Attention, grande lessive, virer tout ce qui suit**
(la liste est impressionante)

O2 - BHO: surebar Helper -
{D3F01312-8A3D-4D41-A4FA-FB61D295CB6B} -
C:WINDOWSSYSTEMSUREBAR.DLL

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} -
C:PROGRAM FILESMYWAYMYBAR1.BINMYBAR.DLL

O2 - BHO: (no name) - {DE614603-6320-4046-A7A7-6A69CEC26F14} -
C:WINDOWSMSLAGENT4B_1,0,0,6_MSLAGENT.DLL

O3 - Toolbar: &Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E}
- C:PROGRAM FILESHOTBARBIN4.3.9.0HBHOSTIE.DLL (file
missing)

O3 - Toolbar: Search Bar -
{270B845C-712C-4773-BEE0-AE2D2001CD0F} -
C:WINDOWSSYSTEMSUREBAR.DLL

O3 - Toolbar: &SearchBar -
{0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:PROGRAM
FILESMYWAYMYBAR1.BINMYBAR.DLL

O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486}
- C:PROGRAM FILESISTBARISTBAR.DLL (file missing)

O4 - HKLM..Run: [PMXInit]
C:WINDOWSSYSTEMpmxinit.exe -SetupRunOnce

O4 - HKLM..Run: [autoclk] autoclk.exe

O4 - HKLM..Run: [XXXmovie_fr] C:Program
FilesSComDialersXXXmovie_frXXXmovie_fr.exe /dontdial

O4 - HKLM..Run: [HotSurprise] C:Program
FilesPVMDialersHotSurpriseHotSurprise.exe /dontdial

O4 - HKLM..Run: [Windows Shell Library Loader] load
shell.dll /c /set

O4 - HKLM..Run: [Hotbar] C:PROGRAM
FILESHOTBARBIN4.3.9.0HBINST.EXE /Upgrade

O4 - HKLM..Run: [IST Service]
C:Program FilesISTsvcistsvc.exe

O4 - HKLM..Run: [Power
Scan] C:Program FilesPower Scanpowerscan.exe

O4 - HKLM..RunServices:
[Sndbass] c:windowssystemsndbass.exe

pourtant dimanche j'ai viré (suite à votre conseil) ISTsvc, 180Solutions,

ISTbar et Power Scan. Ils ne devraient plus être là !

Celui-ci je ne suis pas sûr.

O4 - HKCU..Run: [Instant Access] rundll32.exe
EGCOMLIB_1034.dll,InstantAccess

O4 - HKCU..Run: [mslagent]
C:WINDOWSmslagentMSLAGENT.EXE

O4 - HKLM..RunOnce:
[PMXInit] C:WINDOWSSYSTEMpmxinit.exe

Pas sur non plus, voir avec l'antivirus en ligne.

O4 - HKLM..RunOnce: [PMXInit] C:WINDOWSSYSTEMpmxinit.exe

O16 - DPF: {03C543A1-C090-418F-A1D0-FB96380D601D} (preload control) -
http://www.thepaymentcentre.com/build/preload.cab

O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} (loader Class) -
http://dload.ipbill.com/del/loader.cab

O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} -
http://akamai.downloadv3.com/binaries/IA/ia.cab

O16 - DPF: {94742E3F-D9A1-4780-9A87-2FFA43655DA2} -
http://akamai.downloadv3.com/binaries/DialHTML/EGDHTML_pack.cab

O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} (Loader Class) -
http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab

O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} -
http://acces-direct.net/20222/adh1_sexarea.exe

O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} (EGP2ECOM Class) -
http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1004_pack.cab

O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} (IntDialerData
Class) -

http://www.grupomarineda.net/auto/DialerData.cab

O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} (Installer Class) -
http://www.xxxtoolbar.com/ist/softwares/v30/0006.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -
http://www.parispourvous.com/parisyou/activex/AxisCamControl.ocx

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt
Class) -

http://www.sponsradulto.com/es/SysWebTelecom.cab

O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} -
http://deposito.hostance.net/dialer/50667.exe

O16 - DPF: {27DA08CF-FCDB-C812-102C-35416A233200} -
http://www.sexe-exhibition.org/acces/492/sexe-haut-debit.exe

O16 - DPF: {27DA08CF-FCDB-C812-102C-35416A233100} -
http://www.sexe-exhibition.org/acces/492/ARCHIVE-VIDEOS.exe

O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} -
http://www.whenusearch.com/WUInstSEWC.cab

O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} -
http://akamai.downloadv3.com/binaries/IA/dtc32_FR.cab

O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) -
http://start.online-dialer.com/cax.cab

O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} (F1 Organizer Class) -
http://www.netpaloffers.net/NetpalOffers/DMO1/F1ght0np.cab

O16 - DPF: {B8AB2281-447F-482B-86E9-1F0ED5973637} -
http://www.isurfplus.com/sure.cab

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O16 - DPF: PackageHtmlCab -
http://acces.blonde.com/package/PackageHtmlCab.CAB

O16 - DPF: {CF5F84EB-D3FC-4F98-BE3B-F5B56B962CED} -
http://akamai.downloadv3.com/binaries/DialHTML/EGCOMLIB_1033.cab

O16 - DPF: {2048B51E-8D74-4762-82CE-B48CF545EEEA} (CAX Object) -
http://info.httpsgateway.com/download/dialer/cax.cab

Ceux-ci n'ont pas l'air de chatouiller l'AV

--
joke0

Je n'ai plus qu'a faire un nettoyage de printemps (un peu en avance).
Sinon, est-ce grave ... docteur ?

Danyd@n

Vous avez filtré cet utilisateur ! Consultez son message

"joke0" a écrit dans le message de
news:

Salut,

Il va falloir apprendre à configurer IExplorer!

s'il n'y avait que ça à apprendre, ça irait lol

où puis-je trouver comment apprendre à configurer IE ou Mozilla que je viens
de charger ?

"" <:
C:WINDOWSSYSTEMSYSTEMIE.EXE

Très étrange ce truc!
Envoie-le ici:
http://www.kaspersky.com/fr/remoteviruschk.html

O2 - BHO: Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E} -
C:PROGRAM FILESHOTBARBIN4.3.9.0HBHOSTIE.DLL (file
missing)

Supprimer, ainsi que:

O2 - BHO:
(no name) - {00110011-4B0B-44D5-9718-90C88817369B} -
C:WINDOWSNavExt.dll (file missing)

O2 - BHO: (no name) -
{00000EF1-0786-4633-87C6-1AA7A44296DA} -
C:WINDOWSSYSTEMF1GHT0N.DLL (file missing)

O2 - BHO: (no
name) - {000020DD-C72E-4113-AF77-DD56626C6C42} -
C:WINDOWSTWAINTEC.DLL

Celui-ci est louche, je ne sais pas ce que c'est.
http://www.kaspersky.com/fr/remoteviruschk.html

Avant AVG, j'avais KAS . Début janvier, je ne pouvais plus le mettre à jour

: je l'ai viré. Ce doit être un restant.

**Attention, grande lessive, virer tout ce qui suit**
(la liste est impressionante)

O2 - BHO: surebar Helper -
{D3F01312-8A3D-4D41-A4FA-FB61D295CB6B} -
C:WINDOWSSYSTEMSUREBAR.DLL

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} -
C:PROGRAM FILESMYWAYMYBAR1.BINMYBAR.DLL

O2 - BHO: (no name) - {DE614603-6320-4046-A7A7-6A69CEC26F14} -
C:WINDOWSMSLAGENT4B_1,0,0,6_MSLAGENT.DLL

O3 - Toolbar: &Hotbar - {B195B3B3-8A05-11D3-97A4-0004ACA6948E}
- C:PROGRAM FILESHOTBARBIN4.3.9.0HBHOSTIE.DLL (file
missing)

O3 - Toolbar: Search Bar -
{270B845C-712C-4773-BEE0-AE2D2001CD0F} -
C:WINDOWSSYSTEMSUREBAR.DLL

O3 - Toolbar: &SearchBar -
{0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:PROGRAM
FILESMYWAYMYBAR1.BINMYBAR.DLL

O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486}
- C:PROGRAM FILESISTBARISTBAR.DLL (file missing)

O4 - HKLM..Run: [PMXInit]
C:WINDOWSSYSTEMpmxinit.exe -SetupRunOnce

O4 - HKLM..Run: [autoclk] autoclk.exe

O4 - HKLM..Run: [XXXmovie_fr] C:Program
FilesSComDialersXXXmovie_frXXXmovie_fr.exe /dontdial

O4 - HKLM..Run: [HotSurprise] C:Program
FilesPVMDialersHotSurpriseHotSurprise.exe /dontdial

O4 - HKLM..Run: [Windows Shell Library Loader] load
shell.dll /c /set

O4 - HKLM..Run: [Hotbar] C:PROGRAM
FILESHOTBARBIN4.3.9.0HBINST.EXE /Upgrade

O4 - HKLM..Run: [IST Service]
C:Program FilesISTsvcistsvc.exe

O4 - HKLM..Run: [Power
Scan] C:Program FilesPower Scanpowerscan.exe

O4 - HKLM..RunServices:
[Sndbass] c:windowssystemsndbass.exe

pourtant dimanche j'ai viré (suite à votre conseil) ISTsvc, 180Solutions,

ISTbar et Power Scan. Ils ne devraient plus être là !

Celui-ci je ne suis pas sûr.

O4 - HKCU..Run: [Instant Access] rundll32.exe
EGCOMLIB_1034.dll,InstantAccess

O4 - HKCU..Run: [mslagent]
C:WINDOWSmslagentMSLAGENT.EXE

O4 - HKLM..RunOnce:
[PMXInit] C:WINDOWSSYSTEMpmxinit.exe

Pas sur non plus, voir avec l'antivirus en ligne.

O4 - HKLM..RunOnce: [PMXInit] C:WINDOWSSYSTEMpmxinit.exe

O16 - DPF: {03C543A1-C090-418F-A1D0-FB96380D601D} (preload control) -
http://www.thepaymentcentre.com/build/preload.cab

O16 - DPF: {AD7FAFB0-16D6-40C3-AF27-585D6E6453FD} (loader Class) -
http://dload.ipbill.com/del/loader.cab

O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} -
http://akamai.downloadv3.com/binaries/IA/ia.cab

O16 - DPF: {94742E3F-D9A1-4780-9A87-2FFA43655DA2} -
http://akamai.downloadv3.com/binaries/DialHTML/EGDHTML_pack.cab

O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} (Loader Class) -
http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab

O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} -
http://acces-direct.net/20222/adh1_sexarea.exe

O16 - DPF: {CEFB7B49-9652-464F-8AFD-A577C0500F39} (EGP2ECOM Class) -
http://akamai.downloadv3.com/binaries/P2EClient/EGAUTH_1004_pack.cab

O16 - DPF: {5C3A9EA6-4068-46B8-8B5A-692FB10607B1} (IntDialerData
Class) -

http://www.grupomarineda.net/auto/DialerData.cab

O16 - DPF: {018B7EC3-EECA-11D3-8E71-0000E82C6C0D} (Installer Class) -
http://www.xxxtoolbar.com/ist/softwares/v30/0006.cab

O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -
http://www.parispourvous.com/parisyou/activex/AxisCamControl.ocx

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt
Class) -

http://www.sponsradulto.com/es/SysWebTelecom.cab

O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} -
http://deposito.hostance.net/dialer/50667.exe

O16 - DPF: {27DA08CF-FCDB-C812-102C-35416A233200} -
http://www.sexe-exhibition.org/acces/492/sexe-haut-debit.exe

O16 - DPF: {27DA08CF-FCDB-C812-102C-35416A233100} -
http://www.sexe-exhibition.org/acces/492/ARCHIVE-VIDEOS.exe

O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} -
http://www.whenusearch.com/WUInstSEWC.cab

O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} -
http://akamai.downloadv3.com/binaries/IA/dtc32_FR.cab

O16 - DPF: {02C20140-76F8-4763-83D5-B660107B7A90} (Moniker32 Class) -
http://start.online-dialer.com/cax.cab

O16 - DPF: {00000EF1-0786-4633-87C6-1AA7A44296DA} (F1 Organizer Class) -
http://www.netpaloffers.net/NetpalOffers/DMO1/F1ght0np.cab

O16 - DPF: {B8AB2281-447F-482B-86E9-1F0ED5973637} -
http://www.isurfplus.com/sure.cab

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

O16 - DPF: PackageHtmlCab -
http://acces.blonde.com/package/PackageHtmlCab.CAB

O16 - DPF: {CF5F84EB-D3FC-4F98-BE3B-F5B56B962CED} -
http://akamai.downloadv3.com/binaries/DialHTML/EGCOMLIB_1033.cab

O16 - DPF: {2048B51E-8D74-4762-82CE-B48CF545EEEA} (CAX Object) -
http://info.httpsgateway.com/download/dialer/cax.cab

Ceux-ci n'ont pas l'air de chatouiller l'AV

--
joke0

Je n'ai plus qu'a faire un nettoyage de printemps (un peu en avance).
Sinon, est-ce grave ... docteur ?

joke0

25/02/2004 à 11:59

Salut,

"" <:

s'il n'y avait que ça à apprendre, ça irait lol
où puis-je trouver comment apprendre à configurer IE ou
Mozilla que je viens de charger ?

Je pense dans la FAQ:
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html

Celui-ci est louche, je ne sais pas ce que c'est.
http://www.kaspersky.com/fr/remoteviruschk.html

Avant AVG, j'avais KAS . Début janvier, je ne pouvais plus le
mettre à jour
: je l'ai viré. Ce doit être un restant.

Tu n'as pas compris, je te demande d'uploader ce fichier sur ce
site pour analyse en ligne. [snip]

Ceux-ci n'ont pas l'air de chatouiller l'AV

Je ne sais pas ce qu'est ton AV mais tu peux me faire confiance.
Vire toutes les entrées indiquées et recommence un scan dont tu
posteras de nouveau le rapport ici.

Envoies les fichiers indiqués sur le site de l'AV en ligne de
KAV et reviens me donner les résultats.

Je n'ai plus qu'a faire un nettoyage de printemps (un peu en
avance). Sinon, est-ce grave ... docteur ?

C'est réparable, mais si tu ne changes pas tes habitudes de
navigations (les activeX et le VBS activés) ça finira par être
plus grave.

--
joke0

Danyd

25/02/2004 à 23:07

"joke0" donnait une leçon à

"" <:

Tu n'as pas compris, je te demande d'uploader ce fichier sur ce
site pour analyse en ligne. [snip]

Désolé -

dans C:WINDOWSSYSTEMSYTEMIE.EXE il y a un TrojanSpy.Win32.Sisie
on continue la leçon : comment s'en débarasser ?
C:WINDOWSTWAINTEC.DLL est ok
malgré plusieurs essais je n'ai pas eu de réponse pour
C:WINDOWSSYSTEMpmxinit.exe (il n'est pas impossible que j' l'aie viré
avant :-(

Je ne sais pas ce qu'est ton AV
AVG comme indiqué plus haut

mais tu peux me faire confiance.
je le fais

Vire toutes les entrées indiquées et recommence un scan dont tu
posteras de nouveau le rapport ici.

comment virer ces entrées ? je pense que je dois mal m'y prendre : je n'ai

pas trouvé la plupart des fichiers, j'ai réussi à en virer 2 (surebar.dll et
4b_1,0,0,6_mslagent.dll) pour les autres "impossible de supprimer : le
fichier spécifié est utilisé par Windows".
Par contre pour les derniers (016 -DPF avec adresse http) je ne sais pas
comment faire.

C'est réparable, mais si tu ne changes pas tes habitudes de
navigations (les activeX et le VBS activés) ça finira par être
plus grave.
tous mes activeX n'étaient pas effectivements désactivés, comme je le

croyais.
les VBS, je les trouve où ?

mon cas semble désepéré ? peut être pas, avec de bons professeurs,

j'apprendrai. (j'ai même commencé)

joke0

26/02/2004 à 00:44

Salut,

"" <:

dans C:WINDOWSSYSTEMSYTEMIE.EXE il y a un
TrojanSpy.Win32.Sisie on continue la leçon : comment s'en
débarasser ?

Normalement, en face de chaque entrée, tu as une case. Tu la
coches puis 'Fix'. Tu redémarres si le programme le demande.

Une autre possibilité, la méthode générique:

1- Désactive la restauration système (sous WinME et XP).
Aide: http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a8.5

2- Redémarre en mode sans échec (touche F8 au tout début du
chargement de win), choix "safe mode" ou "mode sans échec",

3- Efface le(s) fichier(s). Passe un coup d'antivirus (configuré
en désinfection automatique),

4- Remettre la restauration système lorsque le ménage est fait.

C:WINDOWSTWAINTEC.DLL est ok

Il faut regarder à quoi elle est liée (clic droit | propriétés |
version | ...)

tous mes activeX n'étaient pas effectivements désactivés,
comme je le croyais.
les VBS, je les trouve où ?

C'est dans la partie "Scripts": "active scripting"

mon cas semble désepéré ?

Pô du tout!

--
joke0

est-ce lui qui fait ça ?

10 réponses

Veuillez sélectionner un problème