Mon Internet Explorer a une page d'acceuil etrange

joke0

04/11/2004 à 20:36

Salut,

Julien:

Que me conseillez vous pour supprimer ce "truc"? Est ce un
virus ou un spyware?

Publie dans ce fil un rapport créé avec l'utilitaire HijackThis.
Je te dirais quoi virer pour retrouver une machine normale.

Tout est là:
http://joke0.free.fr/ht.html

--
joke0

Bruno

05/11/2004 à 13:20

page ie changer

Bonjour , voir le virus ou exploit :
js.startpage
a+

--

------------------------------------------------------------------
on the air http://www.rcf-lumieres.fr.st Avignon 84000
Don't forget that :
Hiroshima 45, Chernobyl 86, Windows 95.

Julien

05/11/2004 à 17:46

"Pierre VG" <kostic+ a écrit dans le message de news:

Julien a joyeusement tapoté (news:418a712d$0$3445$)
dans fr.comp.securite.virus:

ce "truc"
bah je ne sais pas moi même ce que c'est, je peux juste constaté les dégats!

sans le nom de votre truc, ça risque d'être dur de vous aider...
et que dit votre antivirus à jour ?
quel windows ? à jour ? ie à jour ?

XP pro sans SP1 ni SP2!
Avast à jour mais ne détecte rien
IE 6

Je pense m'acheter XP pro en magasin, mais j'aimerai savoir si en achetant
uen seule boite je pourrai l'installer sur mon pc et sur le portable en même
temps?

Merci

etc.

--
Pierre

françois raulais

05/11/2004 à 17:49

salut je profite de l occas si possible
j ai aussi ete infecte gamins utilisateurs innocents qui gobent et cliquent
a tout va
merci pour aide si possible bien sur
@+ françois
Logfile of HijackThis v1.98.2
Scan saved at 17:23:58, on 05/11/2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMSPOOL32.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMMSTASK.EXE
C:WINDOWSSYSTEMSSDPSRV.EXE
C:WINDOWSSYSTEMATI2EVXX.EXE
C:WINDOWSSYSTEMSTIMON.EXE
C:PROGRAM FILESALWIL SOFTWAREAVAST4ASHSERV.EXE
C:PROGRAM FILESKERIOPERSONAL FIREWALLPERSFW.EXE
C:PROGRAM FILESMESSENGER PLUS! 3MSGPLUS.EXE
C:WINDOWSEXPLORER.EXE
C:WINDOWSSYSTEMRPCSS.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:WINDOWSS4TSR.EXE
C:PROGRAM FILESATI TECHNOLOGIESATI CONTROL PANELATIPTAXX.EXE
C:PROGRAM FILESCANONMULTIPASS4MONITR32.EXE
C:PROGRAM FILESPHILIPS TOUCAM CAMERAVPROPERTY.EXE
C:WINDOWSLOADQM.EXE
C:PROGRAM FILESATI TECHNOLOGIESATI HYDRAVISIONHYDRADM.EXE
C:PROGRAM FILESALWIL SOFTWAREAVAST4ASHMAISV.EXE
C:PROGRAM FILESSCANSOFTOMNIPAGEPRO12.0OPWARE12.EXE
C:WINDOWSSYSTEMRESTORESTMGR.EXE
C:WINDOWSSYSTEMMPS.EXE
C:PROGRAM FILESINTERNET EXPLORERIEXPLORE.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:PROGRAM FILESINTERNET EXPLORERIEXPLORE.EXE
C:WINDOWSSYSTEMPSTORES.EXE
C:PROGRAM FILESINTERNET EXPLORERIEXPLORE.EXE
D:DOWNLOADHIJACKTHIS.EXE

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar http://www.sjdodrezty.com/6ngnlNTPgSJSBUGAx3omtHT55sh9jl4n/NIBpZtoOqynOQV4qsKWhHq5Q1CZ0m9_.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title NUMERICABLE
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens
O2 - BHO: (no name) - {1DB64887-E933-7A69-A80A-B9F722CA14F4} -
C:WINDOWSAPPLICATION DATALINKDOGSEEKFIRST.EXE
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSYSTEMMSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar2.dll
O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWStaskmon.exe
O4 - HKLM..Run: [PCHealth] C:WINDOWSPCHealthSupportPCHSchd.exe -s
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..Run: [SiSAudio] C:WINDOWSSYSTEMMP_S3.exe
O4 - HKLM..Run: [DisableEHCI] C:WINDOWSS4TSR.EXE
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control
Panelatiptaxx.exe
O4 - HKLM..Run: [monitr32] C:Program FilesCanonMultiPASS4monitr32.exe
O4 - HKLM..Run: [ToUcamVProperty] C:PROGRA~1PHILIP~1VProperty.exe
O4 - HKLM..Run: [LoadQM] loadqm.exe
O4 - HKLM..Run: [HydraVisionDesktopManager] C:Program FilesATI
TechnologiesATI HydraVisionHydraDM.exe
O4 - HKLM..Run: [ashMaiSv] C:PROGRA~1ALWILS~1AVAST4ashmaisv.exe
O4 - HKLM..Run: [Opware12] "C:Program
FilesScanSoftOmniPagePro12.0Opware12.exe"
O4 - HKLM..Run: [dart bows comp drive] C:WINDOWSAll UsersApplication
DataEq chin dart bows1 size.exe
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM..RunServices: [SSDPSRV] C:WINDOWSSYSTEMssdpsrv.exe
O4 - HKLM..RunServices: [*StateMgr] C:WINDOWSSystemRestoreStateMgr.exe
O4 - HKLM..RunServices: [ATIPOLL] ati2evxx.exe
O4 - HKLM..RunServices: [ATISmart] C:WINDOWSSYSTEMati2s9ag.exe
O4 - HKLM..RunServices: [StillImageMonitor] C:WINDOWSSYSTEMSTIMON.EXE
O4 - HKLM..RunServices: [avast!] C:Program FilesAlwil
SoftwareAvast4ashServ.exe
O4 - HKLM..RunServices: [PersFw] "C:Program FilesKerioPersonal
Firewallpersfw.exe" /hide
O4 - HKLM..RunServices: [MessengerPlus3] "C:Program FilesMessenger Plus!
3MsgPlus.exe"
O4 - HKCU..Run: [DefyType] C:WINDOWSAPPLIC~1HECKPO~1Copyarmyglue.exe
O4 - Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:PROGRAM
FILESGOOGLEGOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le
cache Google - res://C:PROGRAM FILESGOOGLEGOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:PROGRAM
FILESGOOGLEGOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:PROGRAM
FILESGOOGLEGOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:WINDOWSwebrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O9 - Extra button: ChercherSoftware -
{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:WINDOWSSYSTEMChercherSoftware
(file missing)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) -
http://www.spywarestormer.com/files2/Install.cab

"joke0" a écrit dans le message de
news:

Salut,

Julien:

Que me conseillez vous pour supprimer ce "truc"? Est ce un
virus ou un spyware?

Publie dans ce fil un rapport créé avec l'utilitaire HijackThis.
Je te dirais quoi virer pour retrouver une machine normale.

Tout est là:
http://joke0.free.fr/ht.html

--
joke0

salut je profite de l occas si possible
j ai aussi ete infecte gamins utilisateurs innocents qui gobent et cliquent
a tout va
merci pour aide si possible bien sur
@+ françois
Logfile of HijackThis v1.98.2
Scan saved at 17:23:58, on 05/11/2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMSPOOL32.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMMSTASK.EXE
C:WINDOWSSYSTEMSSDPSRV.EXE
C:WINDOWSSYSTEMATI2EVXX.EXE
C:WINDOWSSYSTEMSTIMON.EXE
C:PROGRAM FILESALWIL SOFTWAREAVAST4ASHSERV.EXE
C:PROGRAM FILESKERIOPERSONAL FIREWALLPERSFW.EXE
C:PROGRAM FILESMESSENGER PLUS! 3MSGPLUS.EXE
C:WINDOWSEXPLORER.EXE
C:WINDOWSSYSTEMRPCSS.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:WINDOWSS4TSR.EXE
C:PROGRAM FILESATI TECHNOLOGIESATI CONTROL PANELATIPTAXX.EXE
C:PROGRAM FILESCANONMULTIPASS4MONITR32.EXE
C:PROGRAM FILESPHILIPS TOUCAM CAMERAVPROPERTY.EXE
C:WINDOWSLOADQM.EXE
C:PROGRAM FILESATI TECHNOLOGIESATI HYDRAVISIONHYDRADM.EXE
C:PROGRAM FILESALWIL SOFTWAREAVAST4ASHMAISV.EXE
C:PROGRAM FILESSCANSOFTOMNIPAGEPRO12.0OPWARE12.EXE
C:WINDOWSSYSTEMRESTORESTMGR.EXE
C:WINDOWSSYSTEMMPS.EXE
C:PROGRAM FILESINTERNET EXPLORERIEXPLORE.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:PROGRAM FILESINTERNET EXPLORERIEXPLORE.EXE
C:WINDOWSSYSTEMPSTORES.EXE
C:PROGRAM FILESINTERNET EXPLORERIEXPLORE.EXE
D:DOWNLOADHIJACKTHIS.EXE

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar http://www.sjdodrezty.com/6ngnlNTPgSJSBUGAx3omtHT55sh9jl4n/NIBpZtoOqynOQV4qsKWhHq5Q1CZ0m9_.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title NUMERICABLE
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens
O2 - BHO: (no name) - {1DB64887-E933-7A69-A80A-B9F722CA14F4} -
C:WINDOWSAPPLICATION DATALINKDOGSEEKFIRST.EXE
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSYSTEMMSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar2.dll
O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWStaskmon.exe
O4 - HKLM..Run: [PCHealth] C:WINDOWSPCHealthSupportPCHSchd.exe -s
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..Run: [SiSAudio] C:WINDOWSSYSTEMMP_S3.exe
O4 - HKLM..Run: [DisableEHCI] C:WINDOWSS4TSR.EXE
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control
Panelatiptaxx.exe
O4 - HKLM..Run: [monitr32] C:Program FilesCanonMultiPASS4monitr32.exe
O4 - HKLM..Run: [ToUcamVProperty] C:PROGRA~1PHILIP~1VProperty.exe
O4 - HKLM..Run: [LoadQM] loadqm.exe
O4 - HKLM..Run: [HydraVisionDesktopManager] C:Program FilesATI
TechnologiesATI HydraVisionHydraDM.exe
O4 - HKLM..Run: [ashMaiSv] C:PROGRA~1ALWILS~1AVAST4ashmaisv.exe
O4 - HKLM..Run: [Opware12] "C:Program
FilesScanSoftOmniPagePro12.0Opware12.exe"
O4 - HKLM..Run: [dart bows comp drive] C:WINDOWSAll UsersApplication
DataEq chin dart bows1 size.exe
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM..RunServices: [SSDPSRV] C:WINDOWSSYSTEMssdpsrv.exe
O4 - HKLM..RunServices: [*StateMgr] C:WINDOWSSystemRestoreStateMgr.exe
O4 - HKLM..RunServices: [ATIPOLL] ati2evxx.exe
O4 - HKLM..RunServices: [ATISmart] C:WINDOWSSYSTEMati2s9ag.exe
O4 - HKLM..RunServices: [StillImageMonitor] C:WINDOWSSYSTEMSTIMON.EXE
O4 - HKLM..RunServices: [avast!] C:Program FilesAlwil
SoftwareAvast4ashServ.exe
O4 - HKLM..RunServices: [PersFw] "C:Program FilesKerioPersonal
Firewallpersfw.exe" /hide
O4 - HKLM..RunServices: [MessengerPlus3] "C:Program FilesMessenger Plus!
3MsgPlus.exe"
O4 - HKCU..Run: [DefyType] C:WINDOWSAPPLIC~1HECKPO~1Copyarmyglue.exe
O4 - Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:PROGRAM
FILESGOOGLEGOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le
cache Google - res://C:PROGRAM FILESGOOGLEGOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:PROGRAM
FILESGOOGLEGOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:PROGRAM
FILESGOOGLEGOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:WINDOWSwebrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O9 - Extra button: ChercherSoftware -
{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:WINDOWSSYSTEMChercherSoftware
(file missing)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) -
http://www.spywarestormer.com/files2/Install.cab

"joke0" <joke0_NOSWEN@tiscali.fr> a écrit dans le message de
news:XnF9597D1DAF98CDjoke0@127.0.0.1...

Salut,

Julien:

Que me conseillez vous pour supprimer ce "truc"? Est ce un
virus ou un spyware?

Publie dans ce fil un rapport créé avec l'utilitaire HijackThis.
Je te dirais quoi virer pour retrouver une machine normale.

Tout est là:
http://joke0.free.fr/ht.html

--
joke0

Vous avez filtré cet utilisateur ! Consultez son message

salut je profite de l occas si possible
j ai aussi ete infecte gamins utilisateurs innocents qui gobent et cliquent
a tout va
merci pour aide si possible bien sur
@+ françois
Logfile of HijackThis v1.98.2
Scan saved at 17:23:58, on 05/11/2004
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMSPOOL32.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSSYSTEMMPREXE.EXE
C:WINDOWSSYSTEMMSTASK.EXE
C:WINDOWSSYSTEMSSDPSRV.EXE
C:WINDOWSSYSTEMATI2EVXX.EXE
C:WINDOWSSYSTEMSTIMON.EXE
C:PROGRAM FILESALWIL SOFTWAREAVAST4ASHSERV.EXE
C:PROGRAM FILESKERIOPERSONAL FIREWALLPERSFW.EXE
C:PROGRAM FILESMESSENGER PLUS! 3MSGPLUS.EXE
C:WINDOWSEXPLORER.EXE
C:WINDOWSSYSTEMRPCSS.EXE
C:WINDOWSTASKMON.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:WINDOWSS4TSR.EXE
C:PROGRAM FILESATI TECHNOLOGIESATI CONTROL PANELATIPTAXX.EXE
C:PROGRAM FILESCANONMULTIPASS4MONITR32.EXE
C:PROGRAM FILESPHILIPS TOUCAM CAMERAVPROPERTY.EXE
C:WINDOWSLOADQM.EXE
C:PROGRAM FILESATI TECHNOLOGIESATI HYDRAVISIONHYDRADM.EXE
C:PROGRAM FILESALWIL SOFTWAREAVAST4ASHMAISV.EXE
C:PROGRAM FILESSCANSOFTOMNIPAGEPRO12.0OPWARE12.EXE
C:WINDOWSSYSTEMRESTORESTMGR.EXE
C:WINDOWSSYSTEMMPS.EXE
C:PROGRAM FILESINTERNET EXPLORERIEXPLORE.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:PROGRAM FILESINTERNET EXPLORERIEXPLORE.EXE
C:WINDOWSSYSTEMPSTORES.EXE
C:PROGRAM FILESINTERNET EXPLORERIEXPLORE.EXE
D:DOWNLOADHIJACKTHIS.EXE

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar http://www.sjdodrezty.com/6ngnlNTPgSJSBUGAx3omtHT55sh9jl4n/NIBpZtoOqynOQV4qsKWhHq5Q1CZ0m9_.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title NUMERICABLE
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens
O2 - BHO: (no name) - {1DB64887-E933-7A69-A80A-B9F722CA14F4} -
C:WINDOWSAPPLICATION DATALINKDOGSEEKFIRST.EXE
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSYSTEMMSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar2.dll
O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [TaskMonitor] C:WINDOWStaskmon.exe
O4 - HKLM..Run: [PCHealth] C:WINDOWSPCHealthSupportPCHSchd.exe -s
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..Run: [SiSAudio] C:WINDOWSSYSTEMMP_S3.exe
O4 - HKLM..Run: [DisableEHCI] C:WINDOWSS4TSR.EXE
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control
Panelatiptaxx.exe
O4 - HKLM..Run: [monitr32] C:Program FilesCanonMultiPASS4monitr32.exe
O4 - HKLM..Run: [ToUcamVProperty] C:PROGRA~1PHILIP~1VProperty.exe
O4 - HKLM..Run: [LoadQM] loadqm.exe
O4 - HKLM..Run: [HydraVisionDesktopManager] C:Program FilesATI
TechnologiesATI HydraVisionHydraDM.exe
O4 - HKLM..Run: [ashMaiSv] C:PROGRA~1ALWILS~1AVAST4ashmaisv.exe
O4 - HKLM..Run: [Opware12] "C:Program
FilesScanSoftOmniPagePro12.0Opware12.exe"
O4 - HKLM..Run: [dart bows comp drive] C:WINDOWSAll UsersApplication
DataEq chin dart bows1 size.exe
O4 - HKLM..RunServices: [LoadPowerProfile] Rundll32.exe
powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM..RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM..RunServices: [SSDPSRV] C:WINDOWSSYSTEMssdpsrv.exe
O4 - HKLM..RunServices: [*StateMgr] C:WINDOWSSystemRestoreStateMgr.exe
O4 - HKLM..RunServices: [ATIPOLL] ati2evxx.exe
O4 - HKLM..RunServices: [ATISmart] C:WINDOWSSYSTEMati2s9ag.exe
O4 - HKLM..RunServices: [StillImageMonitor] C:WINDOWSSYSTEMSTIMON.EXE
O4 - HKLM..RunServices: [avast!] C:Program FilesAlwil
SoftwareAvast4ashServ.exe
O4 - HKLM..RunServices: [PersFw] "C:Program FilesKerioPersonal
Firewallpersfw.exe" /hide
O4 - HKLM..RunServices: [MessengerPlus3] "C:Program FilesMessenger Plus!
3MsgPlus.exe"
O4 - HKCU..Run: [DefyType] C:WINDOWSAPPLIC~1HECKPO~1Copyarmyglue.exe
O4 - Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA9.EXE
O8 - Extra context menu item: &Google Search - res://C:PROGRAM
FILESGOOGLEGOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le
cache Google - res://C:PROGRAM FILESGOOGLEGOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:PROGRAM
FILESGOOGLEGOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:PROGRAM
FILESGOOGLEGOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:WINDOWSwebrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O9 - Extra button: ChercherSoftware -
{76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:WINDOWSSYSTEMChercherSoftware
(file missing)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) -
http://www.spywarestormer.com/files2/Install.cab

"joke0" a écrit dans le message de
news:

Salut,

Julien:

Que me conseillez vous pour supprimer ce "truc"? Est ce un
virus ou un spyware?

Publie dans ce fil un rapport créé avec l'utilitaire HijackThis.
Je te dirais quoi virer pour retrouver une machine normale.

Tout est là:
http://joke0.free.fr/ht.html

--
joke0

Julien

05/11/2004 à 17:55

"joke0" a écrit dans le message de news:

Salut,

Julien:

Que me conseillez vous pour supprimer ce "truc"? Est ce un
virus ou un spyware?

Publie dans ce fil un rapport créé avec l'utilitaire HijackThis.
Je te dirais quoi virer pour retrouver une machine normale.

Tout est là:
http://joke0.free.fr/ht.html

merci pour le lien, par contre il faut que je fasse une sauvegarde du
registre comme il le préconise mais je ne sais pas comment ça se fait. Est
ce compliqué?

Merci

Je pense aller m'acheter une vraie version xp pro demain, mais est ce que je
pourrai à la fois l'installer sur mon pc fixe et sur mon portable ou bien
lors de la deuxieme installation je serai bloqué et obligé de payer une
licence supplémentaire?

--
joke0

komateu

05/11/2004 à 22:05

"joke0" a écrit dans le message de news:

Salut,

Julien:

Que me conseillez vous pour supprimer ce "truc"? Est ce un
virus ou un spyware?

Publie dans ce fil un rapport créé avec l'utilitaire HijackThis.
Je te dirais quoi virer pour retrouver une machine normale.

Tout est là:
http://joke0.free.fr/ht.html

merci pour le lien, par contre il faut que je fasse une sauvegarde du
registre comme il le préconise mais je ne sais pas comment ça se fait. Est
ce compliqué?

Merci

Je pense aller m'acheter une vraie version xp pro demain, mais est ce que je
pourrai à la fois l'installer sur mon pc fixe et sur mon portable ou bien
lors de la deuxieme installation je serai bloqué et obligé de payer une
licence supplémentaire?

--
joke0

Non, tu peux linstaller sur les deux. Et tu sera pas bloqué. En effet m
si tu linstale sur un poste et que pour une raison x ou y tu doive
réinstaller ton systeme, ca le feré pas de devoir repayer une licence
pour re-trélécharger une maj...

joke0

05/11/2004 à 22:36

Salut,

Julien:

merci pour le lien, par contre il faut que je fasse une
sauvegarde du registre comme il le préconise mais je ne sais
pas comment ça se fait. Est ce compliqué?

Créer une copie de sauvegarde, modifier et restaurer le Registre

Windows XP:
http://support.microsoft.com/default.aspx?kbid22756

Windows 2000:
http://support.microsoft.com/default.aspx?scid=kb;fr;322755

Windows NT 4.0:
http://support.microsoft.com/default.aspx?kbid23170

Windows 95, 98 et Me
http://support.microsoft.com/default.aspx?kbid22754

Je pense aller m'acheter une vraie version xp pro demain, mais
est ce que je pourrai à la fois l'installer sur mon pc fixe et
sur mon portable ou bien lors de la deuxieme installation je
serai bloqué et obligé de payer une licence supplémentaire?

Légalement, 1 license = 1 poste.

Quel rapport avec ton pb? Si tu es sous win2k, tu ferais mieux
d'y rester.

--
joke0

Julien

05/11/2004 à 23:30

"joke0" a écrit dans le message de news:

Salut,

Julien:
merci pour le lien, par contre il faut que je fasse une
sauvegarde du registre comme il le préconise mais je ne sais
pas comment ça se fait. Est ce compliqué?

Créer une copie de sauvegarde, modifier et restaurer le Registre

Windows XP:
http://support.microsoft.com/default.aspx?kbid22756

merci

Légalement, 1 license = 1 poste.

Quel rapport avec ton pb? Si tu es sous win2k, tu ferais mieux
d'y rester.

je suis sous XP sans SP1 ni SP2, donc je pensais acheter une version avec
licence pour être à jour. Mais comme j'ai 2 pc je voudrais installer XP pro
sur les 2 sans avoir à acheter 2 licences donc je voulais savoir si en
pratique ça fonctionnerait?

voici le log de Hijack :

Logfile of HijackThis v1.98.2
Scan saved at 23:20:56, on 05/11/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32atiptaxx.exe
C:WINDOWSsoundman.exe
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
E:Program Filese-Carte BleueLA POSTECVD ADESIOECB.exe
C:Program FilesFichiers communsLogitechQCDriver3LVCOMS.EXE
E:Program FilesScanSoftOmniPageSE2.0OpwareSE2.exe
E:incdInCD.exe
E:Program FilesQuickTimeqttask.exe
E:Program FilesiTunesiTunesHelper.exe
E:PROGRA~1ALWILS~1Avast4ashDisp.exe
E:PROGRA~1ALWILS~1Avast4ashmaisv.exe
E:Program FilesOn Demand DistributionDownload ManagerOD2DLEngine.exe
E:Program FilesZone LabsZoneAlarmzlclient.exe
C:Program FilesLogitechiTouchiTouch.exe
E:PROGRA~1DAPDAP.EXE
C:WINDOWSSystem32alg.exe
e:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
e:Program FilesOn Demand DistributionDownload ManagerOD2State.exe
E:Winampwinampa.exe
C:WINDOWSSystem32MSOfficeservices.exe
e:Program FilesAlwil SoftwareAvast4ashServ.exe
E:Program @home.exe
C:Program FilesLogitechMouseWaresystemem_exec.exe
C:Documents and SettingsJulienApplication Dataaerr.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesFichiers communsMicrosoft SharedVS7Debugmdm.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32ZONELABSvsmon.exe
E:Program FilesMicrosoft OfficeOffice10msoffice.exe
C:Program FilesiPodbiniPodService.exe
C:Program FilesMessengermsmsgs.exe
C:WINDOWSSystem32vssvc.exe
C:WINDOWSSystem32dllhost.exe
C:WINDOWSSystem32dllhost.exe
C:WINDOWSSystem32msdtc.exe
C:Documents and SettingsJulienBureauHijackThis.exe
C:Program FilesOutlook Expressmsimn.exe

R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL http://a-search.biz/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar http://a-search.biz/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page http://a-search.biz/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page http://a-search.biz?wmid03
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL http://lookfor.cc?pin)126
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL http://lookfor.cc/sp.php?pin)126
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar http://lookfor.cc/sp.php?pin)126
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page http://www.heretofind.com/show.php?id=2&q=%s
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page www.google.com
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant file://C:DOCUME~1JulienLOCALS~1Tempsp.html
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant file://C:DOCUME~1JulienLOCALS~1Tempsp.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyOverride = localhost
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens
F2 - REG:system.ini: UserInit=Userinit.exe,TGBRFV_
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
D:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
E:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - E:Program
FilesMicrosoft MoneySystemmnyviewer.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O4 - HKLM..Run: [AtiPTA] atiptaxx.exe
O4 - HKLM..Run: [SoundMan] soundman.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [LVCOMS] C:Program FilesFichiers
communsLogitechQCDriver3LVCOMS.EXE
O4 - HKLM..Run: [MoneyStartUp10.0] "E:Program FilesMicrosoft
MoneySystemActivation.exe"
O4 - HKLM..Run: [OpwareSE2] "E:Program
FilesScanSoftOmniPageSE2.0OpwareSE2.exe"
O4 - HKLM..Run: [ALiUSBfix] C:WINDOWSSystem32ALiUSB20.exe
O4 - HKLM..Run: [InCD] e:incdInCD.exe
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [Watch] E:PROGRA~1MINITELWatch.exe
O4 - HKLM..Run: [CloneCDElbyCDFL] "e:Program FilesCloneCDElbyCheck.exe"
/L ElbyCDFL
O4 - HKLM..Run: [Grenouille] E:Program
FilesGrenouille.comGrenouilleGrenouille.exe /NOSPLASH
O4 - HKLM..Run: [QuickTime Task] "E:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [iTunesHelper] E:Program FilesiTunesiTunesHelper.exe
O4 - HKLM..Run: [avast!] e:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [ashMaiSv] e:PROGRA~1ALWILS~1Avast4ashmaisv.exe
O4 - HKLM..Run: [DOWNLOAD MANAGER] e:Program FilesOn Demand
DistributionDownload ManagerOD2DLEngine.exe
O4 - HKLM..Run: [Zone Labs Client] "e:Program FilesZone
LabsZoneAlarmzlclient.exe"
O4 - HKLM..Run: [zBrowser Launcher] C:Program
FilesLogitechiTouchiTouch.exe
O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM..Run: [DownloadAccelerator] E:PROGRA~1DAPDAP.EXE /STARTUP
O4 - HKLM..Run: [WinampAgent] E:Winampwinampa.exe
O4 - HKLM..Run: [MSOffice] C:WINDOWSSystem32MSOfficeservices.exe
O4 - HKCU..Run: [Yahoo! Pager] E:Program
FilesYahoo!Messengerypager.exe -quiet
O4 - HKCU..Run: [seticlient] e:Program @home.exe -min
O4 - HKCU..Run: [Etum] C:Documents and SettingsJulienApplication
Dataaerr.exe
O4 - Startup: Barre d'Outils Olitec.lnk = C:OLIFAXVXTOOLBAR.EXE
O4 - Global Startup: Microsoft Office.lnk = E:Program FilesMicrosoft
OfficeOffice10OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box -
E:PROGRA~1INCRED~1binresourcesWebMenuImg.htm
O8 - Extra context menu item: &Download with &DAP -
E:PROGRA~1DAPdapextie.htm
O8 - Extra context menu item: Download &all with DAP -
E:PROGRA~1DAPdapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://E:PROGRA~1MICROS~1Office10EXCEL.EXE/3000
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no
file)
O9 - Extra button: Corel Network monitor worker -
{73F62BB9-C6E3-49CB-9065-F1C70EB2491E} - (no file)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker -
{73F62BB9-C6E3-49CB-9065-F1C70EB2491E} - (no file)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - E:Program
FilesAIM95aim.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:WINDOWSwebrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} -
E:Program FilesMicrosoft MoneySystemmnyviewer.dll
O9 - Extra button: Yahoo! Messenger -
{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} -
E:PROGRA~1YAHOO!MESSEN~1YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger -
{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} -
E:PROGRA~1YAHOO!MESSEN~1YPAGER.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengerMSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengerMSMSGS.EXE
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no
file) (HKCU)
O9 - Extra button: Corel Network monitor worker -
{73F62BB9-C6E3-49CB-9065-F1C70EB2491E} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker -
{73F62BB9-C6E3-49CB-9065-F1C70EB2491E} - (no file) (HKCU)
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.od2.com
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.xxxtoolbar.com
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: teleir_cert -
https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_
cert.cab
O16 - DPF: Yahoo! Chat -
http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) -
http://encyclo.voila.fr/JS/tdserver.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13}
(PPSDKActiveXScanner.MainScreen) -
http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} -
http://sib1.od2.com/common/Member/ClientInstall/9.07.0000/OCI/setup.exe
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) -
http://www.maisonphenix.com/npaecviz.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/house
call/xscan53.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega
DownloadManager) -
https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -
http://www.cabourg.net/meteocam/AxisCamControl.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller
Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {DF4F4ED9-420B-4F40-AEE6-A620460306E7}
(CantocheLivingActorInstaller2 Class) -
http://www.cantoche.com/Player/V15/LivingActorInstaller2.cab
O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) -
http://servicesv4.moviesystem.com/cabs/msway.cab
O18 - Filter: text/html - {1A17FD5A-2AD9-4D1D-AC41-B917AE510ED3} -
C:WINDOWSSystem32leca.dll
O18 - Filter: text/plain - {1A17FD5A-2AD9-4D1D-AC41-B917AE510ED3} -
C:WINDOWSSystem32leca.dll

merci

"joke0" <joke0_NOSWEN@tiscali.fr> a écrit dans le message de news:
XnF9598E61AF5B5Bjoke0@127.0.0.1...

Salut,

Julien:

merci pour le lien, par contre il faut que je fasse une
sauvegarde du registre comme il le préconise mais je ne sais
pas comment ça se fait. Est ce compliqué?

Créer une copie de sauvegarde, modifier et restaurer le Registre

Windows XP:
http://support.microsoft.com/default.aspx?kbid22756

merci

Légalement, 1 license = 1 poste.

Quel rapport avec ton pb? Si tu es sous win2k, tu ferais mieux
d'y rester.

je suis sous XP sans SP1 ni SP2, donc je pensais acheter une version avec
licence pour être à jour. Mais comme j'ai 2 pc je voudrais installer XP pro
sur les 2 sans avoir à acheter 2 licences donc je voulais savoir si en
pratique ça fonctionnerait?

voici le log de Hijack :

Logfile of HijackThis v1.98.2
Scan saved at 23:20:56, on 05/11/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32atiptaxx.exe
C:WINDOWSsoundman.exe
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
E:Program Filese-Carte BleueLA POSTECVD ADESIOECB.exe
C:Program FilesFichiers communsLogitechQCDriver3LVCOMS.EXE
E:Program FilesScanSoftOmniPageSE2.0OpwareSE2.exe
E:incdInCD.exe
E:Program FilesQuickTimeqttask.exe
E:Program FilesiTunesiTunesHelper.exe
E:PROGRA~1ALWILS~1Avast4ashDisp.exe
E:PROGRA~1ALWILS~1Avast4ashmaisv.exe
E:Program FilesOn Demand DistributionDownload ManagerOD2DLEngine.exe
E:Program FilesZone LabsZoneAlarmzlclient.exe
C:Program FilesLogitechiTouchiTouch.exe
E:PROGRA~1DAPDAP.EXE
C:WINDOWSSystem32alg.exe
e:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
e:Program FilesOn Demand DistributionDownload ManagerOD2State.exe
E:Winampwinampa.exe
C:WINDOWSSystem32MSOfficeservices.exe
e:Program FilesAlwil SoftwareAvast4ashServ.exe
E:Program FilesSETI@homeSETI@home.exe
C:Program FilesLogitechMouseWaresystemem_exec.exe
C:Documents and SettingsJulienApplication Dataaerr.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesFichiers communsMicrosoft SharedVS7Debugmdm.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32ZONELABSvsmon.exe
E:Program FilesMicrosoft OfficeOffice10msoffice.exe
C:Program FilesiPodbiniPodService.exe
C:Program FilesMessengermsmsgs.exe
C:WINDOWSSystem32vssvc.exe
C:WINDOWSSystem32dllhost.exe
C:WINDOWSSystem32dllhost.exe
C:WINDOWSSystem32msdtc.exe
C:Documents and SettingsJulienBureauHijackThis.exe
C:Program FilesOutlook Expressmsimn.exe

R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL http://a-search.biz/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar http://a-search.biz/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page http://a-search.biz/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page http://a-search.biz?wmid03
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL http://lookfor.cc?pin)126
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL http://lookfor.cc/sp.php?pin)126
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar http://lookfor.cc/sp.php?pin)126
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page http://www.heretofind.com/show.php?id=2&q=%s
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page www.google.com
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant file://C:DOCUME~1JulienLOCALS~1Tempsp.html
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant file://C:DOCUME~1JulienLOCALS~1Tempsp.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyOverride = localhost
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens
F2 - REG:system.ini: UserInit=Userinit.exe,TGBRFV_
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
D:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
E:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - E:Program
FilesMicrosoft MoneySystemmnyviewer.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O4 - HKLM..Run: [AtiPTA] atiptaxx.exe
O4 - HKLM..Run: [SoundMan] soundman.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [LVCOMS] C:Program FilesFichiers
communsLogitechQCDriver3LVCOMS.EXE
O4 - HKLM..Run: [MoneyStartUp10.0] "E:Program FilesMicrosoft
MoneySystemActivation.exe"
O4 - HKLM..Run: [OpwareSE2] "E:Program
FilesScanSoftOmniPageSE2.0OpwareSE2.exe"
O4 - HKLM..Run: [ALiUSBfix] C:WINDOWSSystem32ALiUSB20.exe
O4 - HKLM..Run: [InCD] e:incdInCD.exe
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [Watch] E:PROGRA~1MINITELWatch.exe
O4 - HKLM..Run: [CloneCDElbyCDFL] "e:Program FilesCloneCDElbyCheck.exe"
/L ElbyCDFL
O4 - HKLM..Run: [Grenouille] E:Program
FilesGrenouille.comGrenouilleGrenouille.exe /NOSPLASH
O4 - HKLM..Run: [QuickTime Task] "E:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [iTunesHelper] E:Program FilesiTunesiTunesHelper.exe
O4 - HKLM..Run: [avast!] e:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [ashMaiSv] e:PROGRA~1ALWILS~1Avast4ashmaisv.exe
O4 - HKLM..Run: [DOWNLOAD MANAGER] e:Program FilesOn Demand
DistributionDownload ManagerOD2DLEngine.exe
O4 - HKLM..Run: [Zone Labs Client] "e:Program FilesZone
LabsZoneAlarmzlclient.exe"
O4 - HKLM..Run: [zBrowser Launcher] C:Program
FilesLogitechiTouchiTouch.exe
O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM..Run: [DownloadAccelerator] E:PROGRA~1DAPDAP.EXE /STARTUP
O4 - HKLM..Run: [WinampAgent] E:Winampwinampa.exe
O4 - HKLM..Run: [MSOffice] C:WINDOWSSystem32MSOfficeservices.exe
O4 - HKCU..Run: [Yahoo! Pager] E:Program
FilesYahoo!Messengerypager.exe -quiet
O4 - HKCU..Run: [seticlient] e:Program FilesSETI@homeSETI@home.exe -min
O4 - HKCU..Run: [Etum] C:Documents and SettingsJulienApplication
Dataaerr.exe
O4 - Startup: Barre d'Outils Olitec.lnk = C:OLIFAXVXTOOLBAR.EXE
O4 - Global Startup: Microsoft Office.lnk = E:Program FilesMicrosoft
OfficeOffice10OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box -
E:PROGRA~1INCRED~1binresourcesWebMenuImg.htm
O8 - Extra context menu item: &Download with &DAP -
E:PROGRA~1DAPdapextie.htm
O8 - Extra context menu item: Download &all with DAP -
E:PROGRA~1DAPdapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://E:PROGRA~1MICROS~1Office10EXCEL.EXE/3000
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no
file)
O9 - Extra button: Corel Network monitor worker -
{73F62BB9-C6E3-49CB-9065-F1C70EB2491E} - (no file)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker -
{73F62BB9-C6E3-49CB-9065-F1C70EB2491E} - (no file)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - E:Program
FilesAIM95aim.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:WINDOWSwebrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} -
E:Program FilesMicrosoft MoneySystemmnyviewer.dll
O9 - Extra button: Yahoo! Messenger -
{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} -
E:PROGRA~1YAHOO!MESSEN~1YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger -
{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} -
E:PROGRA~1YAHOO!MESSEN~1YPAGER.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengerMSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengerMSMSGS.EXE
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no
file) (HKCU)
O9 - Extra button: Corel Network monitor worker -
{73F62BB9-C6E3-49CB-9065-F1C70EB2491E} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker -
{73F62BB9-C6E3-49CB-9065-F1C70EB2491E} - (no file) (HKCU)
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.od2.com
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.xxxtoolbar.com
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: teleir_cert -
https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_
cert.cab
O16 - DPF: Yahoo! Chat -
http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) -
http://encyclo.voila.fr/JS/tdserver.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13}
(PPSDKActiveXScanner.MainScreen) -
http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} -
http://sib1.od2.com/common/Member/ClientInstall/9.07.0000/OCI/setup.exe
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) -
http://www.maisonphenix.com/npaecviz.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/house
call/xscan53.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega
DownloadManager) -
https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -
http://www.cabourg.net/meteocam/AxisCamControl.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller
Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {DF4F4ED9-420B-4F40-AEE6-A620460306E7}
(CantocheLivingActorInstaller2 Class) -
http://www.cantoche.com/Player/V15/LivingActorInstaller2.cab
O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) -
http://servicesv4.moviesystem.com/cabs/msway.cab
O18 - Filter: text/html - {1A17FD5A-2AD9-4D1D-AC41-B917AE510ED3} -
C:WINDOWSSystem32leca.dll
O18 - Filter: text/plain - {1A17FD5A-2AD9-4D1D-AC41-B917AE510ED3} -
C:WINDOWSSystem32leca.dll

merci

Vous avez filtré cet utilisateur ! Consultez son message

"joke0" a écrit dans le message de news:

Salut,

Julien:
merci pour le lien, par contre il faut que je fasse une
sauvegarde du registre comme il le préconise mais je ne sais
pas comment ça se fait. Est ce compliqué?

Créer une copie de sauvegarde, modifier et restaurer le Registre

Windows XP:
http://support.microsoft.com/default.aspx?kbid22756

merci

Légalement, 1 license = 1 poste.

Quel rapport avec ton pb? Si tu es sous win2k, tu ferais mieux
d'y rester.

je suis sous XP sans SP1 ni SP2, donc je pensais acheter une version avec
licence pour être à jour. Mais comme j'ai 2 pc je voudrais installer XP pro
sur les 2 sans avoir à acheter 2 licences donc je voulais savoir si en
pratique ça fonctionnerait?

voici le log de Hijack :

Logfile of HijackThis v1.98.2
Scan saved at 23:20:56, on 05/11/2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSystem32atiptaxx.exe
C:WINDOWSsoundman.exe
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
E:Program Filese-Carte BleueLA POSTECVD ADESIOECB.exe
C:Program FilesFichiers communsLogitechQCDriver3LVCOMS.EXE
E:Program FilesScanSoftOmniPageSE2.0OpwareSE2.exe
E:incdInCD.exe
E:Program FilesQuickTimeqttask.exe
E:Program FilesiTunesiTunesHelper.exe
E:PROGRA~1ALWILS~1Avast4ashDisp.exe
E:PROGRA~1ALWILS~1Avast4ashmaisv.exe
E:Program FilesOn Demand DistributionDownload ManagerOD2DLEngine.exe
E:Program FilesZone LabsZoneAlarmzlclient.exe
C:Program FilesLogitechiTouchiTouch.exe
E:PROGRA~1DAPDAP.EXE
C:WINDOWSSystem32alg.exe
e:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
e:Program FilesOn Demand DistributionDownload ManagerOD2State.exe
E:Winampwinampa.exe
C:WINDOWSSystem32MSOfficeservices.exe
e:Program FilesAlwil SoftwareAvast4ashServ.exe
E:Program @home.exe
C:Program FilesLogitechMouseWaresystemem_exec.exe
C:Documents and SettingsJulienApplication Dataaerr.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesFichiers communsMicrosoft SharedVS7Debugmdm.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32ZONELABSvsmon.exe
E:Program FilesMicrosoft OfficeOffice10msoffice.exe
C:Program FilesiPodbiniPodService.exe
C:Program FilesMessengermsmsgs.exe
C:WINDOWSSystem32vssvc.exe
C:WINDOWSSystem32dllhost.exe
C:WINDOWSSystem32dllhost.exe
C:WINDOWSSystem32msdtc.exe
C:Documents and SettingsJulienBureauHijackThis.exe
C:Program FilesOutlook Expressmsimn.exe

R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL http://a-search.biz/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar http://a-search.biz/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page http://a-search.biz/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page http://a-search.biz?wmid03
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL http://lookfor.cc?pin)126
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL http://lookfor.cc/sp.php?pin)126
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar http://lookfor.cc/sp.php?pin)126
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page http://www.heretofind.com/show.php?id=2&q=%s
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page www.google.com
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant file://C:DOCUME~1JulienLOCALS~1Tempsp.html
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant file://C:DOCUME~1JulienLOCALS~1Tempsp.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet
Settings,ProxyOverride = localhost
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens
F2 - REG:system.ini: UserInit=Userinit.exe,TGBRFV_
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
D:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
E:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - E:Program
FilesMicrosoft MoneySystemmnyviewer.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O4 - HKLM..Run: [AtiPTA] atiptaxx.exe
O4 - HKLM..Run: [SoundMan] soundman.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [LVCOMS] C:Program FilesFichiers
communsLogitechQCDriver3LVCOMS.EXE
O4 - HKLM..Run: [MoneyStartUp10.0] "E:Program FilesMicrosoft
MoneySystemActivation.exe"
O4 - HKLM..Run: [OpwareSE2] "E:Program
FilesScanSoftOmniPageSE2.0OpwareSE2.exe"
O4 - HKLM..Run: [ALiUSBfix] C:WINDOWSSystem32ALiUSB20.exe
O4 - HKLM..Run: [InCD] e:incdInCD.exe
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [Watch] E:PROGRA~1MINITELWatch.exe
O4 - HKLM..Run: [CloneCDElbyCDFL] "e:Program FilesCloneCDElbyCheck.exe"
/L ElbyCDFL
O4 - HKLM..Run: [Grenouille] E:Program
FilesGrenouille.comGrenouilleGrenouille.exe /NOSPLASH
O4 - HKLM..Run: [QuickTime Task] "E:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [iTunesHelper] E:Program FilesiTunesiTunesHelper.exe
O4 - HKLM..Run: [avast!] e:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [ashMaiSv] e:PROGRA~1ALWILS~1Avast4ashmaisv.exe
O4 - HKLM..Run: [DOWNLOAD MANAGER] e:Program FilesOn Demand
DistributionDownload ManagerOD2DLEngine.exe
O4 - HKLM..Run: [Zone Labs Client] "e:Program FilesZone
LabsZoneAlarmzlclient.exe"
O4 - HKLM..Run: [zBrowser Launcher] C:Program
FilesLogitechiTouchiTouch.exe
O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM..Run: [DownloadAccelerator] E:PROGRA~1DAPDAP.EXE /STARTUP
O4 - HKLM..Run: [WinampAgent] E:Winampwinampa.exe
O4 - HKLM..Run: [MSOffice] C:WINDOWSSystem32MSOfficeservices.exe
O4 - HKCU..Run: [Yahoo! Pager] E:Program
FilesYahoo!Messengerypager.exe -quiet
O4 - HKCU..Run: [seticlient] e:Program @home.exe -min
O4 - HKCU..Run: [Etum] C:Documents and SettingsJulienApplication
Dataaerr.exe
O4 - Startup: Barre d'Outils Olitec.lnk = C:OLIFAXVXTOOLBAR.EXE
O4 - Global Startup: Microsoft Office.lnk = E:Program FilesMicrosoft
OfficeOffice10OSA.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box -
E:PROGRA~1INCRED~1binresourcesWebMenuImg.htm
O8 - Extra context menu item: &Download with &DAP -
E:PROGRA~1DAPdapextie.htm
O8 - Extra context menu item: Download &all with DAP -
E:PROGRA~1DAPdapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://E:PROGRA~1MICROS~1Office10EXCEL.EXE/3000
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no
file)
O9 - Extra button: Corel Network monitor worker -
{73F62BB9-C6E3-49CB-9065-F1C70EB2491E} - (no file)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker -
{73F62BB9-C6E3-49CB-9065-F1C70EB2491E} - (no file)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - E:Program
FilesAIM95aim.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:WINDOWSwebrelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:WINDOWSwebrelated.htm
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} -
E:Program FilesMicrosoft MoneySystemmnyviewer.dll
O9 - Extra button: Yahoo! Messenger -
{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} -
E:PROGRA~1YAHOO!MESSEN~1YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger -
{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} -
E:PROGRA~1YAHOO!MESSEN~1YPAGER.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengerMSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengerMSMSGS.EXE
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no
file) (HKCU)
O9 - Extra button: Corel Network monitor worker -
{73F62BB9-C6E3-49CB-9065-F1C70EB2491E} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker -
{73F62BB9-C6E3-49CB-9065-F1C70EB2491E} - (no file) (HKCU)
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.od2.com
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.xxxtoolbar.com
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: teleir_cert -
https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_
cert.cab
O16 - DPF: Yahoo! Chat -
http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) -
http://encyclo.voila.fr/JS/tdserver.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13}
(PPSDKActiveXScanner.MainScreen) -
http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} -
http://sib1.od2.com/common/Member/ClientInstall/9.07.0000/OCI/setup.exe
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) -
http://www.maisonphenix.com/npaecviz.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/house
call/xscan53.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega
DownloadManager) -
https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -
http://www.cabourg.net/meteocam/AxisCamControl.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller
Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O16 - DPF: {DF4F4ED9-420B-4F40-AEE6-A620460306E7}
(CantocheLivingActorInstaller2 Class) -
http://www.cantoche.com/Player/V15/LivingActorInstaller2.cab
O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) -
http://servicesv4.moviesystem.com/cabs/msway.cab
O18 - Filter: text/html - {1A17FD5A-2AD9-4D1D-AC41-B917AE510ED3} -
C:WINDOWSSystem32leca.dll
O18 - Filter: text/plain - {1A17FD5A-2AD9-4D1D-AC41-B917AE510ED3} -
C:WINDOWSSystem32leca.dll

merci

Maryse

06/11/2004 à 00:25

Bonsoir,

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

ton Windows n'est pas à jour, on va arranger ça après

R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL > http://a-search.biz/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar > http://a-search.biz/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page > http://a-search.biz/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://a-search.biz?wmid03
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL > http://lookfor.cc?pin)126
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,Default_Search_URL = http://lookfor.cc/sp.php?pin)126
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar > http://lookfor.cc/sp.php?pin)126
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page > http://www.heretofind.com/show.php?id=2&q=%s

cocher tout ça

F2 - REG:system.ini: UserInit=Userinit.exe,TGBRFV_

ça a l'air louche cette ligne: peux-tu chercher et analyser ce
userinit.exe sur http://www.kaspersky.com/remoteviruschk.html ?

O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} -
(no file) O4 - HKLM..Run: [AtiPTA] atiptaxx.exe

As-tu installé volontairement cette barre d'outils ? Si non, coche la
case.

O4 - HKCU..Run: [Etum]
C:Documents and SettingsJulienApplication Dataaerr.exe

Peux-tu analyser ce fichier sur
http://www.kaspersky.com/remoteviruschk.html ?
(à cocher si suspect)

pour la suite: cocher toutes ces lignes

O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89}
- (no file)

O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89}
- (no file) (HKCU)

O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.od2.com
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.xxxtoolbar.com

O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} -

http://sib1.od2.com/common/Member/ClientInstall/9.07.0000/OCI/setup.exe

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF}
(MediaTicketsInstaller Control) -
http://www.mt-download.com/MediaTicketsInstaller.cab

O16 - DPF: {DF4F4ED9-420B-4F40-AEE6-A620460306E7}
(CantocheLivingActorInstaller2 Class) -
http://www.cantoche.com/Player/V15/LivingActorInstaller2.cab

O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) -
http://servicesv4.moviesystem.com/cabs/msway.cab

O18 - Filter: text/html - {1A17FD5A-2AD9-4D1D-AC41-B917AE510ED3} -
C:WINDOWSSystem32leca.dll
O18 - Filter: text/plain - {1A17FD5A-2AD9-4D1D-AC41-B917AE510ED3} -
C:WINDOWSSystem32leca.dll

(j'espère n'avoir rien oublié)

Ensuite:
- fermer obligatoirement Internet Explorer, Outlook Express, et toutes
les fenêtres d'explorateur de fichiers
- cliquer sur le bouton Fix Checked
- redémarrer
- refaire une analyse HijackThis et vérifier que les lignes qu'on a
cochées ne sont pas revenues (si oui, republier un log ici)

pour finir,
- supprimer manuellement les fichiers suspects (selon l'analyse virus)
ainsi que C:WINDOWSSystem32leca.dll (celui-là, pour le voir, il faut
activer l'affichage des fichiers systèmes: dans Poste de travail, menu
Affichage ou Outils, Options des dossiers, onglet Affichage, "Afficher
tous les fichiers")
- dans Internet Explorer, menu Outils, Windows Update: installer toutes
les mises à jour critiques

--
Maryse
< ouf ! >

Bonsoir,

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

ton Windows n'est pas à jour, on va arranger ça après

R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL > http://a-search.biz/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar > http://a-search.biz/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page > http://a-search.biz/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://a-search.biz?wmid03
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL > http://lookfor.cc?pin)126
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,Default_Search_URL = http://lookfor.cc/sp.php?pin)126
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar > http://lookfor.cc/sp.php?pin)126
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page > http://www.heretofind.com/show.php?id=2&q=%s

cocher tout ça

F2 - REG:system.ini: UserInit=Userinit.exe,TGBRFV_

ça a l'air louche cette ligne: peux-tu chercher et analyser ce
userinit.exe sur http://www.kaspersky.com/remoteviruschk.html ?

O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} -
(no file) O4 - HKLM..Run: [AtiPTA] atiptaxx.exe

As-tu installé volontairement cette barre d'outils ? Si non, coche la
case.

O4 - HKCU..Run: [Etum]
C:Documents and SettingsJulienApplication Dataaerr.exe

Peux-tu analyser ce fichier sur
http://www.kaspersky.com/remoteviruschk.html ?
(à cocher si suspect)

pour la suite: cocher toutes ces lignes

O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89}
- (no file)

O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89}
- (no file) (HKCU)

O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.od2.com
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.xxxtoolbar.com

O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} -

http://sib1.od2.com/common/Member/ClientInstall/9.07.0000/OCI/setup.exe

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF}
(MediaTicketsInstaller Control) -
http://www.mt-download.com/MediaTicketsInstaller.cab

O16 - DPF: {DF4F4ED9-420B-4F40-AEE6-A620460306E7}
(CantocheLivingActorInstaller2 Class) -
http://www.cantoche.com/Player/V15/LivingActorInstaller2.cab

O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) -
http://servicesv4.moviesystem.com/cabs/msway.cab

O18 - Filter: text/html - {1A17FD5A-2AD9-4D1D-AC41-B917AE510ED3} -
C:WINDOWSSystem32leca.dll
O18 - Filter: text/plain - {1A17FD5A-2AD9-4D1D-AC41-B917AE510ED3} -
C:WINDOWSSystem32leca.dll

(j'espère n'avoir rien oublié)

Ensuite:
- fermer obligatoirement Internet Explorer, Outlook Express, et toutes
les fenêtres d'explorateur de fichiers
- cliquer sur le bouton Fix Checked
- redémarrer
- refaire une analyse HijackThis et vérifier que les lignes qu'on a
cochées ne sont pas revenues (si oui, republier un log ici)

pour finir,
- supprimer manuellement les fichiers suspects (selon l'analyse virus)
ainsi que C:WINDOWSSystem32leca.dll (celui-là, pour le voir, il faut
activer l'affichage des fichiers systèmes: dans Poste de travail, menu
Affichage ou Outils, Options des dossiers, onglet Affichage, "Afficher
tous les fichiers")
- dans Internet Explorer, menu Outils, Windows Update: installer toutes
les mises à jour critiques

--
Maryse
< ouf ! >

Vous avez filtré cet utilisateur ! Consultez son message

Bonsoir,

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

ton Windows n'est pas à jour, on va arranger ça après

R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL > http://a-search.biz/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar > http://a-search.biz/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page > http://a-search.biz/
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://a-search.biz?wmid03
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL > http://lookfor.cc?pin)126
R1 - HKLMSoftwareMicrosoftInternet
ExplorerMain,Default_Search_URL = http://lookfor.cc/sp.php?pin)126
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar > http://lookfor.cc/sp.php?pin)126
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page > http://www.heretofind.com/show.php?id=2&q=%s

cocher tout ça

F2 - REG:system.ini: UserInit=Userinit.exe,TGBRFV_

ça a l'air louche cette ligne: peux-tu chercher et analyser ce
userinit.exe sur http://www.kaspersky.com/remoteviruschk.html ?

O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} -
(no file) O4 - HKLM..Run: [AtiPTA] atiptaxx.exe

As-tu installé volontairement cette barre d'outils ? Si non, coche la
case.

O4 - HKCU..Run: [Etum]
C:Documents and SettingsJulienApplication Dataaerr.exe

Peux-tu analyser ce fichier sur
http://www.kaspersky.com/remoteviruschk.html ?
(à cocher si suspect)

pour la suite: cocher toutes ces lignes

O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89}
- (no file)

O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89}
- (no file) (HKCU)

O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.od2.com
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.xxxtoolbar.com

O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} -

http://sib1.od2.com/common/Member/ClientInstall/9.07.0000/OCI/setup.exe

O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF}
(MediaTicketsInstaller Control) -
http://www.mt-download.com/MediaTicketsInstaller.cab

O16 - DPF: {DF4F4ED9-420B-4F40-AEE6-A620460306E7}
(CantocheLivingActorInstaller2 Class) -
http://www.cantoche.com/Player/V15/LivingActorInstaller2.cab

O16 - DPF: {E15111B0-95AE-4C05-B91F-F4564057990C} (MovieSystem WAY) -
http://servicesv4.moviesystem.com/cabs/msway.cab

O18 - Filter: text/html - {1A17FD5A-2AD9-4D1D-AC41-B917AE510ED3} -
C:WINDOWSSystem32leca.dll
O18 - Filter: text/plain - {1A17FD5A-2AD9-4D1D-AC41-B917AE510ED3} -
C:WINDOWSSystem32leca.dll

(j'espère n'avoir rien oublié)

Ensuite:
- fermer obligatoirement Internet Explorer, Outlook Express, et toutes
les fenêtres d'explorateur de fichiers
- cliquer sur le bouton Fix Checked
- redémarrer
- refaire une analyse HijackThis et vérifier que les lignes qu'on a
cochées ne sont pas revenues (si oui, republier un log ici)

pour finir,
- supprimer manuellement les fichiers suspects (selon l'analyse virus)
ainsi que C:WINDOWSSystem32leca.dll (celui-là, pour le voir, il faut
activer l'affichage des fichiers systèmes: dans Poste de travail, menu
Affichage ou Outils, Options des dossiers, onglet Affichage, "Afficher
tous les fichiers")
- dans Internet Explorer, menu Outils, Windows Update: installer toutes
les mises à jour critiques

--
Maryse
< ouf ! >

joke0

06/11/2004 à 01:55

Salut,

Maryse:

F2 - REG:system.ini: UserInit=Userinit.exe,TGBRFV_

ça a l'air louche cette ligne: peux-tu chercher et analyser ce
userinit.exe sur http://www.kaspersky.com/remoteviruschk.html ?

userinit.exe est un processus normal, par contre le TGBRFV_ est ultra louche.

--
joke0

Mon Internet Explorer a une page d'acceuil etrange

10 réponses

Veuillez sélectionner un problème