Restriction

MAC GYVER

09/09/2005 à 14:27

"isabelle" a écrit dans le message
news:

Ok voici et merci beaucoup

Tu as chopé bcp de saloperies....
Pour virrer ce que je te conseil, tu lances hisjackthis puis clic sur "do a
system scan only" puis tu coches les cases devant les lignes à virer, puis
tu clic sur "fix checked" pour les virer.

C:HPKBDKBD.EXE est une tache inconnue donc à toi de voir... à virrer si
tu ne connais pas.
idem pour SuiteDS2.05.0000.1082en-usbinWindowsSearchIndexer.exe et
SuiteDS2.05.0000.1082en-usbinWindowsSearch.exe

Ensuite tout ce qui est host du genre :
Hosts: 70.85.234.26 www.spyware-locator.cc c méchant absolument à virer !
comme Hosts: 70.85.234.26 143fuck.com etc.... jusqu'à O1 - Hosts:
70.85.234.26 18uz3wkpu86hbu3v.com .
Donc virres tous les lignes host.

ensuite , O4 - HKLM..Run: [KBD] C:HPKBDKBD.EXE et O4 - HKLM..Run:
[StorageGuard] "C:Program FilesFichiers à virer si tu ne connais pas.

idem pour O4 - HKLM..Run: [CamMonitor] C:Program
FilesHewlett-PackardDigital et O4 - HKLM..Run: [Share-to-Web Namespace
Daemon] C:Program

O4 - HKLM..Run: [Microsoft Works Update Detection] C:Program tu veux
virrer si tu n'a pas besoin de MAJ de works.

O4 - HKLM..Run: [AlcxMonitor] ALCXMNTR.EXE Effacer à tout prix !

Software UpdateHPWuSchd.exe à virrer si tu ne vois pas ce que c'est..
idem O4 - HKLM..Run: [HPDJ Taskbar Utility]
O4 - HKLM..Run: [SystemBoot] mshta file:///C:/WINDOWS/winsys.hta

HKLM..Run: [RunOnce] C:y.exe

O4 - HKLM..Run: [SysInfo] C:WINDOWSsystem32sshjp32.exe

HKLM..Run: [Info] C:WINDOWSsystem32bootok.exe

A virrer :
O8 - Extra context menu item: &MSN Search - res://C:Program FilesMSN

A virrer si inconnue :
O8 - Extra context menu item: Open in new background tab - res://C:Program
Extra context menu item: Open in new foreground tab - res://C:Program

A virrer :
O13 - WWW Prefix: http://specific911.net/se.cgi?query
O16 - DPF: {68A2C3BD-7809-11D3-8ACF-0050046F2F9A} (AXELPlayer Class) -

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

O16 - DPF: {7BA7BCE2-D359-4407-82D9-CDF9A74C487A} (DownLoadStub Class) -

O16 - DPF: {928B02A5-5760-42B8-AE7A-CA6749CC0A96} (OnlineUsabilityPlugInC
O16 - DPF: {9522B3FB-7A2B-4646-8AF6-36E7F593073C} (cpbrkpie Control) -

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}

O16 - DPF: {BB47CA33-8B4D-11D0-9511-00C04FD9152D} (ExteriorSurround Object

O16 - DPF: {F127B9BA-89EA-4B04-9C67-2074A9DF61FC} (PCUploader Class) -

et

C:DOCUME~1PROPRI~1LOCALS~1Temphpdj3500.exe (file missing

"isabelle" <isabelle@discussions.microsoft.com> a écrit dans le message
news: A9DE9DD1-6FC9-4121-9D3E-019233156263@microsoft.com...

Ok voici et merci beaucoup

Tu as chopé bcp de saloperies....
Pour virrer ce que je te conseil, tu lances hisjackthis puis clic sur "do a
system scan only" puis tu coches les cases devant les lignes à virer, puis
tu clic sur "fix checked" pour les virer.

C:HPKBDKBD.EXE est une tache inconnue donc à toi de voir... à virrer si
tu ne connais pas.
idem pour SuiteDS2.05.0000.1082en-usbinWindowsSearchIndexer.exe et
SuiteDS2.05.0000.1082en-usbinWindowsSearch.exe

Ensuite tout ce qui est host du genre :
Hosts: 70.85.234.26 www.spyware-locator.cc c méchant absolument à virer !
comme Hosts: 70.85.234.26 143fuck.com etc.... jusqu'à O1 - Hosts:
70.85.234.26 18uz3wkpu86hbu3v.com .
Donc virres tous les lignes host.

ensuite , O4 - HKLM..Run: [KBD] C:HPKBDKBD.EXE et O4 - HKLM..Run:
[StorageGuard] "C:Program FilesFichiers à virer si tu ne connais pas.

idem pour O4 - HKLM..Run: [CamMonitor] C:Program
FilesHewlett-PackardDigital et O4 - HKLM..Run: [Share-to-Web Namespace
Daemon] C:Program

O4 - HKLM..Run: [Microsoft Works Update Detection] C:Program tu veux
virrer si tu n'a pas besoin de MAJ de works.

O4 - HKLM..Run: [AlcxMonitor] ALCXMNTR.EXE Effacer à tout prix !

Software UpdateHPWuSchd.exe à virrer si tu ne vois pas ce que c'est..
idem O4 - HKLM..Run: [HPDJ Taskbar Utility]
O4 - HKLM..Run: [SystemBoot] mshta file:///C:/WINDOWS/winsys.hta

HKLM..Run: [RunOnce] C:y.exe

O4 - HKLM..Run: [SysInfo] C:WINDOWSsystem32sshjp32.exe

HKLM..Run: [Info] C:WINDOWSsystem32bootok.exe

A virrer :
O8 - Extra context menu item: &MSN Search - res://C:Program FilesMSN

A virrer si inconnue :
O8 - Extra context menu item: Open in new background tab - res://C:Program
Extra context menu item: Open in new foreground tab - res://C:Program

A virrer :
O13 - WWW Prefix: http://specific911.net/se.cgi?query
O16 - DPF: {68A2C3BD-7809-11D3-8ACF-0050046F2F9A} (AXELPlayer Class) -

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

O16 - DPF: {7BA7BCE2-D359-4407-82D9-CDF9A74C487A} (DownLoadStub Class) -

O16 - DPF: {928B02A5-5760-42B8-AE7A-CA6749CC0A96} (OnlineUsabilityPlugInC
O16 - DPF: {9522B3FB-7A2B-4646-8AF6-36E7F593073C} (cpbrkpie Control) -

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}

O16 - DPF: {BB47CA33-8B4D-11D0-9511-00C04FD9152D} (ExteriorSurround Object

O16 - DPF: {F127B9BA-89EA-4B04-9C67-2074A9DF61FC} (PCUploader Class) -

et

C:DOCUME~1PROPRI~1LOCALS~1Temphpdj3500.exe (file missing

Vous avez filtré cet utilisateur ! Consultez son message

"isabelle" a écrit dans le message
news:

Ok voici et merci beaucoup

Tu as chopé bcp de saloperies....
Pour virrer ce que je te conseil, tu lances hisjackthis puis clic sur "do a
system scan only" puis tu coches les cases devant les lignes à virer, puis
tu clic sur "fix checked" pour les virer.

C:HPKBDKBD.EXE est une tache inconnue donc à toi de voir... à virrer si
tu ne connais pas.
idem pour SuiteDS2.05.0000.1082en-usbinWindowsSearchIndexer.exe et
SuiteDS2.05.0000.1082en-usbinWindowsSearch.exe

Ensuite tout ce qui est host du genre :
Hosts: 70.85.234.26 www.spyware-locator.cc c méchant absolument à virer !
comme Hosts: 70.85.234.26 143fuck.com etc.... jusqu'à O1 - Hosts:
70.85.234.26 18uz3wkpu86hbu3v.com .
Donc virres tous les lignes host.

ensuite , O4 - HKLM..Run: [KBD] C:HPKBDKBD.EXE et O4 - HKLM..Run:
[StorageGuard] "C:Program FilesFichiers à virer si tu ne connais pas.

idem pour O4 - HKLM..Run: [CamMonitor] C:Program
FilesHewlett-PackardDigital et O4 - HKLM..Run: [Share-to-Web Namespace
Daemon] C:Program

O4 - HKLM..Run: [Microsoft Works Update Detection] C:Program tu veux
virrer si tu n'a pas besoin de MAJ de works.

O4 - HKLM..Run: [AlcxMonitor] ALCXMNTR.EXE Effacer à tout prix !

Software UpdateHPWuSchd.exe à virrer si tu ne vois pas ce que c'est..
idem O4 - HKLM..Run: [HPDJ Taskbar Utility]
O4 - HKLM..Run: [SystemBoot] mshta file:///C:/WINDOWS/winsys.hta

HKLM..Run: [RunOnce] C:y.exe

O4 - HKLM..Run: [SysInfo] C:WINDOWSsystem32sshjp32.exe

HKLM..Run: [Info] C:WINDOWSsystem32bootok.exe

A virrer :
O8 - Extra context menu item: &MSN Search - res://C:Program FilesMSN

A virrer si inconnue :
O8 - Extra context menu item: Open in new background tab - res://C:Program
Extra context menu item: Open in new foreground tab - res://C:Program

A virrer :
O13 - WWW Prefix: http://specific911.net/se.cgi?query
O16 - DPF: {68A2C3BD-7809-11D3-8ACF-0050046F2F9A} (AXELPlayer Class) -

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

O16 - DPF: {7BA7BCE2-D359-4407-82D9-CDF9A74C487A} (DownLoadStub Class) -

O16 - DPF: {928B02A5-5760-42B8-AE7A-CA6749CC0A96} (OnlineUsabilityPlugInC
O16 - DPF: {9522B3FB-7A2B-4646-8AF6-36E7F593073C} (cpbrkpie Control) -

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}

O16 - DPF: {BB47CA33-8B4D-11D0-9511-00C04FD9152D} (ExteriorSurround Object

O16 - DPF: {F127B9BA-89EA-4B04-9C67-2074A9DF61FC} (PCUploader Class) -

et

C:DOCUME~1PROPRI~1LOCALS~1Temphpdj3500.exe (file missing

isabelle

09/09/2005 à 18:21

Voici mon dernier log après avoir enlever se que je croyais avoir compris
mais j'ai toujour une restriction sur mon internet explorer et lorsque je
scan avec Ad - Aware je encore des petite bibitte peut tu le regarder pour
faire sur que je n'ai rien oublier

Logfile of HijackThis v1.99.1
Scan saved at 12:13:38, on 2005-09-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:windowssystemhpsysdrv.exe
C:WINDOWSSystem32hkcmd.exe
C:WINDOWSsystem32ps2.exe
C:Program FilesHewlett-PackardDigital ImagingUnloadhpqcmon.exe
C:Program FilesHewlett-PackardHP Share-to-Webhpgs2wnd.exe
C:Program FilesFichiers communsMicrosoft SharedWorks SharedWkUFind.exe
C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd.exe
C:WINDOWSsystem32spooldriversw32x863hpztsb09.exe
C:PROGRA~1GrisoftAVGFRE~1avgcc.exe
C:Program FilesHewlett-PackardHP Share-to-Webhpgs2wnf.exe
C:Program FilesMSN Toolbar
SuiteDS2.05.0000.1082en-usbinWindowsSearch.exe
C:Program FilesMSN Toolbar
SuiteDS2.05.0000.1082en-usbinWindowsSearchIndexer.exe
C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe
C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe
C:WINDOWSSystem32snmp.exe
C:Program FilesInternet Exploreriexplore.exe
C:DOCUME~1PROPRI~1LOCALS~1TempRépertoire temporaire 4 pour
hijackthis_199[1].zipHijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
- C:Program FilesMSN Toolbar SuiteTB2.05.0000.1082en-usmsntb.dll
O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -
C:Program FilesMSN Toolbar SuiteTB2.05.0000.1082en-usmsntb.dll
O4 - HKLM..Run: [hpsysdrv] c:windowssystemhpsysdrv.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSSystem32hkcmd.exe
O4 - HKLM..Run: [Recguard] C:WINDOWSSMINSTRECGUARD.EXE
O4 - HKLM..Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM..Run: [PS2] C:WINDOWSsystem32ps2.exe
O4 - HKLM..Run: [CamMonitor] C:Program FilesHewlett-PackardDigital
ImagingUnloadhpqcmon.exe
O4 - HKLM..Run: [Share-to-Web Namespace Daemon] C:Program
FilesHewlett-PackardHP Share-to-Webhpgs2wnd.exe
O4 - HKLM..Run: [Microsoft Works Update Detection] C:Program
FilesFichiers communsMicrosoft SharedWorks SharedWkUFind.exe
O4 - HKLM..Run: [HP Component Manager] "C:Program
FilesHPhpcoretechhpcmpmgr.exe"
O4 - HKLM..Run: [HP Software Update] "C:Program FilesHewlett-PackardHP
Software UpdateHPWuSchd.exe"
O4 - HKLM..Run: [HPDJ Taskbar Utility]
C:WINDOWSsystem32spooldriversw32x863hpztsb09.exe
O4 - HKLM..Run: [Info] C:WINDOWSsystem32bootok.exe
O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVGFRE~1avgcc.exe /STARTUP
O4 - HKCU..Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe"
O4 - HKCU..Run: [SysInfo] C:WINDOWSsystem32bootok.exe
O4 - HKCU..Run: [Spyware Cleaner] "C:Program FilesSpyware
CleanerSpywareCleaner.Exe" /boot
O4 - Global Startup: Windows Desktop Search.lnk = C:Program FilesMSN
Toolbar SuiteDS2.05.0000.1082en-usbinWindowsSearch.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O6 - HKLMSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present
O6 - HKLMSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O8 - Extra context menu item: &MSN Search - res://C:Program FilesMSN
Toolbar SuiteTB2.05.0000.1082en-usmsntb.dll/search.htm
O8 - Extra context menu item: E&xport to Microsoft Excel -
res://C:PROGRA~1MICROS~4OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Open in new background tab - res://C:Program
FilesMSN Toolbar
SuiteTAB2.05.0000.1110en-usmsntabres.dll/229?f1222fe741eb486dae2bc28ccfafe482
O8 - Extra context menu item: Open in new foreground tab - res://C:Program
FilesMSN Toolbar
SuiteTAB2.05.0000.1110en-usmsntabres.dll/230?f1222fe741eb486dae2bc28ccfafe482
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:WINDOWSSystem32msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~4OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no
file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - http://go.microsoft.com/fwlink/?linkid9204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
http://ca.msnusers.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {928626A3-6B98-11CF-90B4-00AA00A4011F} (SurroundVideoCtrl Object)
- http://fr.autos.sympatico.msn.ca/components/ocx/survid/MSSurVid.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) -
http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) -
http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
O16 - DPF: {F127B9BA-89EA-4B04-9C67-2074A9DF61FC} (PCUploader Class) -
http://www.photolab.ca/activex/PCAXSetup.cab?
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) -
http://chat.msn.com/bin/msnchat45.cab
O17 -
HKLMSystemCCSServicesTcpip..{C94F7DC8-BEBB-48B7-B06D-23E0B966FB87}:
NameServer = 206.47.244.17 206.47.244.51
O20 - Winlogon Notify: igfxcui - C:WINDOWSSYSTEM32igfxsrvc.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -
C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -
C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
C:WINDOWSSystem32nvsvc32.exe

--
merci
Isa

"MAC GYVER" wrote:

"isabelle" a écrit dans le message
news:
Ok voici et merci beaucoup

Tu as chopé bcp de saloperies....
Pour virrer ce que je te conseil, tu lances hisjackthis puis clic sur "do a
system scan only" puis tu coches les cases devant les lignes à virer, puis
tu clic sur "fix checked" pour les virer.

C:HPKBDKBD.EXE est une tache inconnue donc à toi de voir... à virrer si
tu ne connais pas.
idem pour SuiteDS2.05.0000.1082en-usbinWindowsSearchIndexer.exe et
SuiteDS2.05.0000.1082en-usbinWindowsSearch.exe

Ensuite tout ce qui est host du genre :
Hosts: 70.85.234.26 www.spyware-locator.cc c méchant absolument à virer !
comme Hosts: 70.85.234.26 143fuck.com etc.... jusqu'à O1 - Hosts:
70.85.234.26 18uz3wkpu86hbu3v.com .
Donc virres tous les lignes host.

ensuite , O4 - HKLM..Run: [KBD] C:HPKBDKBD.EXE et O4 - HKLM..Run:
[StorageGuard] "C:Program FilesFichiers à virer si tu ne connais pas.

idem pour O4 - HKLM..Run: [CamMonitor] C:Program
FilesHewlett-PackardDigital et O4 - HKLM..Run: [Share-to-Web Namespace
Daemon] C:Program

O4 - HKLM..Run: [Microsoft Works Update Detection] C:Program tu veux
virrer si tu n'a pas besoin de MAJ de works.

O4 - HKLM..Run: [AlcxMonitor] ALCXMNTR.EXE Effacer à tout prix !

Software UpdateHPWuSchd.exe à virrer si tu ne vois pas ce que c'est..
idem O4 - HKLM..Run: [HPDJ Taskbar Utility]
O4 - HKLM..Run: [SystemBoot] mshta file:///C:/WINDOWS/winsys.hta

HKLM..Run: [RunOnce] C:y.exe

O4 - HKLM..Run: [SysInfo] C:WINDOWSsystem32sshjp32.exe

HKLM..Run: [Info] C:WINDOWSsystem32bootok.exe

A virrer :
O8 - Extra context menu item: &MSN Search - res://C:Program FilesMSN

A virrer si inconnue :
O8 - Extra context menu item: Open in new background tab - res://C:Program
Extra context menu item: Open in new foreground tab - res://C:Program

A virrer :
O13 - WWW Prefix: http://specific911.net/se.cgi?query >
O16 - DPF: {68A2C3BD-7809-11D3-8ACF-0050046F2F9A} (AXELPlayer Class) -

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

O16 - DPF: {7BA7BCE2-D359-4407-82D9-CDF9A74C487A} (DownLoadStub Class) -

O16 - DPF: {928B02A5-5760-42B8-AE7A-CA6749CC0A96} (OnlineUsabilityPlugInC
O16 - DPF: {9522B3FB-7A2B-4646-8AF6-36E7F593073C} (cpbrkpie Control) -

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}

O16 - DPF: {BB47CA33-8B4D-11D0-9511-00C04FD9152D} (ExteriorSurround Object

O16 - DPF: {F127B9BA-89EA-4B04-9C67-2074A9DF61FC} (PCUploader Class) -

et

C:DOCUME~1PROPRI~1LOCALS~1Temphpdj3500.exe (file missing

Voici mon dernier log après avoir enlever se que je croyais avoir compris
mais j'ai toujour une restriction sur mon internet explorer et lorsque je
scan avec Ad - Aware je encore des petite bibitte peut tu le regarder pour
faire sur que je n'ai rien oublier

Logfile of HijackThis v1.99.1
Scan saved at 12:13:38, on 2005-09-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:windowssystemhpsysdrv.exe
C:WINDOWSSystem32hkcmd.exe
C:WINDOWSsystem32ps2.exe
C:Program FilesHewlett-PackardDigital ImagingUnloadhpqcmon.exe
C:Program FilesHewlett-PackardHP Share-to-Webhpgs2wnd.exe
C:Program FilesFichiers communsMicrosoft SharedWorks SharedWkUFind.exe
C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd.exe
C:WINDOWSsystem32spooldriversw32x863hpztsb09.exe
C:PROGRA~1GrisoftAVGFRE~1avgcc.exe
C:Program FilesHewlett-PackardHP Share-to-Webhpgs2wnf.exe
C:Program FilesMSN Toolbar
SuiteDS2.05.0000.1082en-usbinWindowsSearch.exe
C:Program FilesMSN Toolbar
SuiteDS2.05.0000.1082en-usbinWindowsSearchIndexer.exe
C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe
C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe
C:WINDOWSSystem32snmp.exe
C:Program FilesInternet Exploreriexplore.exe
C:DOCUME~1PROPRI~1LOCALS~1TempRépertoire temporaire 4 pour
hijackthis_199[1].zipHijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
- C:Program FilesMSN Toolbar SuiteTB2.05.0000.1082en-usmsntb.dll
O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -
C:Program FilesMSN Toolbar SuiteTB2.05.0000.1082en-usmsntb.dll
O4 - HKLM..Run: [hpsysdrv] c:windowssystemhpsysdrv.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSSystem32hkcmd.exe
O4 - HKLM..Run: [Recguard] C:WINDOWSSMINSTRECGUARD.EXE
O4 - HKLM..Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM..Run: [PS2] C:WINDOWSsystem32ps2.exe
O4 - HKLM..Run: [CamMonitor] C:Program FilesHewlett-PackardDigital
Imaging\Unloadhpqcmon.exe
O4 - HKLM..Run: [Share-to-Web Namespace Daemon] C:Program
FilesHewlett-PackardHP Share-to-Webhpgs2wnd.exe
O4 - HKLM..Run: [Microsoft Works Update Detection] C:Program
FilesFichiers communsMicrosoft SharedWorks SharedWkUFind.exe
O4 - HKLM..Run: [HP Component Manager] "C:Program
FilesHPhpcoretechhpcmpmgr.exe"
O4 - HKLM..Run: [HP Software Update] "C:Program FilesHewlett-PackardHP
Software UpdateHPWuSchd.exe"
O4 - HKLM..Run: [HPDJ Taskbar Utility]
C:WINDOWSsystem32spooldriversw32x863hpztsb09.exe
O4 - HKLM..Run: [Info] C:WINDOWSsystem32bootok.exe
O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVGFRE~1avgcc.exe /STARTUP
O4 - HKCU..Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe"
O4 - HKCU..Run: [SysInfo] C:WINDOWSsystem32bootok.exe
O4 - HKCU..Run: [Spyware Cleaner] "C:Program FilesSpyware
CleanerSpywareCleaner.Exe" /boot
O4 - Global Startup: Windows Desktop Search.lnk = C:Program FilesMSN
Toolbar SuiteDS2.05.0000.1082en-usbinWindowsSearch.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O6 - HKLMSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present
O6 - HKLMSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O8 - Extra context menu item: &MSN Search - res://C:Program FilesMSN
Toolbar SuiteTB2.05.0000.1082en-usmsntb.dll/search.htm
O8 - Extra context menu item: E&xport to Microsoft Excel -
res://C:PROGRA~1MICROS~4OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Open in new background tab - res://C:Program
FilesMSN Toolbar
SuiteTAB2.05.0000.1110en-usmsntabres.dll/229?f1222fe741eb486dae2bc28ccfafe482
O8 - Extra context menu item: Open in new foreground tab - res://C:Program
FilesMSN Toolbar
SuiteTAB2.05.0000.1110en-usmsntabres.dll/230?f1222fe741eb486dae2bc28ccfafe482
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:WINDOWSSystem32msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~4OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no
file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - http://go.microsoft.com/fwlink/?linkid9204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
http://ca.msnusers.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {928626A3-6B98-11CF-90B4-00AA00A4011F} (SurroundVideoCtrl Object)
- http://fr.autos.sympatico.msn.ca/components/ocx/survid/MSSurVid.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) -
http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) -
http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
O16 - DPF: {F127B9BA-89EA-4B04-9C67-2074A9DF61FC} (PCUploader Class) -
http://www.photolab.ca/activex/PCAXSetup.cab?
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) -
http://chat.msn.com/bin/msnchat45.cab
O17 -
HKLMSystemCCSServicesTcpip..{C94F7DC8-BEBB-48B7-B06D-23E0B966FB87}:
NameServer = 206.47.244.17 206.47.244.51
O20 - Winlogon Notify: igfxcui - C:WINDOWSSYSTEM32igfxsrvc.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -
C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -
C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
C:WINDOWSSystem32nvsvc32.exe

--
merci
Isa

"MAC GYVER" wrote:

"isabelle" <isabelle@discussions.microsoft.com> a écrit dans le message
news: A9DE9DD1-6FC9-4121-9D3E-019233156263@microsoft.com...

Ok voici et merci beaucoup

Tu as chopé bcp de saloperies....
Pour virrer ce que je te conseil, tu lances hisjackthis puis clic sur "do a
system scan only" puis tu coches les cases devant les lignes à virer, puis
tu clic sur "fix checked" pour les virer.

C:HPKBDKBD.EXE est une tache inconnue donc à toi de voir... à virrer si
tu ne connais pas.
idem pour SuiteDS2.05.0000.1082en-usbinWindowsSearchIndexer.exe et
SuiteDS2.05.0000.1082en-usbinWindowsSearch.exe

Ensuite tout ce qui est host du genre :
Hosts: 70.85.234.26 www.spyware-locator.cc c méchant absolument à virer !
comme Hosts: 70.85.234.26 143fuck.com etc.... jusqu'à O1 - Hosts:
70.85.234.26 18uz3wkpu86hbu3v.com .
Donc virres tous les lignes host.

ensuite , O4 - HKLM..Run: [KBD] C:HPKBDKBD.EXE et O4 - HKLM..Run:
[StorageGuard] "C:Program FilesFichiers à virer si tu ne connais pas.

idem pour O4 - HKLM..Run: [CamMonitor] C:Program
FilesHewlett-PackardDigital et O4 - HKLM..Run: [Share-to-Web Namespace
Daemon] C:Program

O4 - HKLM..Run: [Microsoft Works Update Detection] C:Program tu veux
virrer si tu n'a pas besoin de MAJ de works.

O4 - HKLM..Run: [AlcxMonitor] ALCXMNTR.EXE Effacer à tout prix !

Software UpdateHPWuSchd.exe à virrer si tu ne vois pas ce que c'est..
idem O4 - HKLM..Run: [HPDJ Taskbar Utility]
O4 - HKLM..Run: [SystemBoot] mshta file:///C:/WINDOWS/winsys.hta

HKLM..Run: [RunOnce] C:y.exe

O4 - HKLM..Run: [SysInfo] C:WINDOWSsystem32sshjp32.exe

HKLM..Run: [Info] C:WINDOWSsystem32bootok.exe

A virrer :
O8 - Extra context menu item: &MSN Search - res://C:Program FilesMSN

A virrer si inconnue :
O8 - Extra context menu item: Open in new background tab - res://C:Program
Extra context menu item: Open in new foreground tab - res://C:Program

A virrer :
O13 - WWW Prefix: http://specific911.net/se.cgi?query >
O16 - DPF: {68A2C3BD-7809-11D3-8ACF-0050046F2F9A} (AXELPlayer Class) -

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

O16 - DPF: {7BA7BCE2-D359-4407-82D9-CDF9A74C487A} (DownLoadStub Class) -

O16 - DPF: {928B02A5-5760-42B8-AE7A-CA6749CC0A96} (OnlineUsabilityPlugInC
O16 - DPF: {9522B3FB-7A2B-4646-8AF6-36E7F593073C} (cpbrkpie Control) -

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}

O16 - DPF: {BB47CA33-8B4D-11D0-9511-00C04FD9152D} (ExteriorSurround Object

O16 - DPF: {F127B9BA-89EA-4B04-9C67-2074A9DF61FC} (PCUploader Class) -

et

C:DOCUME~1PROPRI~1LOCALS~1Temphpdj3500.exe (file missing

Vous avez filtré cet utilisateur ! Consultez son message

Voici mon dernier log après avoir enlever se que je croyais avoir compris
mais j'ai toujour une restriction sur mon internet explorer et lorsque je
scan avec Ad - Aware je encore des petite bibitte peut tu le regarder pour
faire sur que je n'ai rien oublier

Logfile of HijackThis v1.99.1
Scan saved at 12:13:38, on 2005-09-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:windowssystemhpsysdrv.exe
C:WINDOWSSystem32hkcmd.exe
C:WINDOWSsystem32ps2.exe
C:Program FilesHewlett-PackardDigital ImagingUnloadhpqcmon.exe
C:Program FilesHewlett-PackardHP Share-to-Webhpgs2wnd.exe
C:Program FilesFichiers communsMicrosoft SharedWorks SharedWkUFind.exe
C:Program FilesHewlett-PackardHP Software UpdateHPWuSchd.exe
C:WINDOWSsystem32spooldriversw32x863hpztsb09.exe
C:PROGRA~1GrisoftAVGFRE~1avgcc.exe
C:Program FilesHewlett-PackardHP Share-to-Webhpgs2wnf.exe
C:Program FilesMSN Toolbar
SuiteDS2.05.0000.1082en-usbinWindowsSearch.exe
C:Program FilesMSN Toolbar
SuiteDS2.05.0000.1082en-usbinWindowsSearchIndexer.exe
C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe
C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe
C:WINDOWSSystem32snmp.exe
C:Program FilesInternet Exploreriexplore.exe
C:DOCUME~1PROPRI~1LOCALS~1TempRépertoire temporaire 4 pour
hijackthis_199[1].zipHijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx
O2 - BHO: MSN Search Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}
- C:Program FilesMSN Toolbar SuiteTB2.05.0000.1082en-usmsntb.dll
O3 - Toolbar: MSN Search Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} -
C:Program FilesMSN Toolbar SuiteTB2.05.0000.1082en-usmsntb.dll
O4 - HKLM..Run: [hpsysdrv] c:windowssystemhpsysdrv.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSSystem32hkcmd.exe
O4 - HKLM..Run: [Recguard] C:WINDOWSSMINSTRECGUARD.EXE
O4 - HKLM..Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM..Run: [PS2] C:WINDOWSsystem32ps2.exe
O4 - HKLM..Run: [CamMonitor] C:Program FilesHewlett-PackardDigital
ImagingUnloadhpqcmon.exe
O4 - HKLM..Run: [Share-to-Web Namespace Daemon] C:Program
FilesHewlett-PackardHP Share-to-Webhpgs2wnd.exe
O4 - HKLM..Run: [Microsoft Works Update Detection] C:Program
FilesFichiers communsMicrosoft SharedWorks SharedWkUFind.exe
O4 - HKLM..Run: [HP Component Manager] "C:Program
FilesHPhpcoretechhpcmpmgr.exe"
O4 - HKLM..Run: [HP Software Update] "C:Program FilesHewlett-PackardHP
Software UpdateHPWuSchd.exe"
O4 - HKLM..Run: [HPDJ Taskbar Utility]
C:WINDOWSsystem32spooldriversw32x863hpztsb09.exe
O4 - HKLM..Run: [Info] C:WINDOWSsystem32bootok.exe
O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVGFRE~1avgcc.exe /STARTUP
O4 - HKCU..Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe"
O4 - HKCU..Run: [SysInfo] C:WINDOWSsystem32bootok.exe
O4 - HKCU..Run: [Spyware Cleaner] "C:Program FilesSpyware
CleanerSpywareCleaner.Exe" /boot
O4 - Global Startup: Windows Desktop Search.lnk = C:Program FilesMSN
Toolbar SuiteDS2.05.0000.1082en-usbinWindowsSearch.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O6 - HKLMSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present
O6 - HKLMSoftwarePoliciesMicrosoftInternet ExplorerControl Panel present
O8 - Extra context menu item: &MSN Search - res://C:Program FilesMSN
Toolbar SuiteTB2.05.0000.1082en-usmsntb.dll/search.htm
O8 - Extra context menu item: E&xport to Microsoft Excel -
res://C:PROGRA~1MICROS~4OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Open in new background tab - res://C:Program
FilesMSN Toolbar
SuiteTAB2.05.0000.1110en-usmsntabres.dll/229?f1222fe741eb486dae2bc28ccfafe482
O8 - Extra context menu item: Open in new foreground tab - res://C:Program
FilesMSN Toolbar
SuiteTAB2.05.0000.1110en-usmsntabres.dll/230?f1222fe741eb486dae2bc28ccfafe482
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:WINDOWSSystem32msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~4OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no
file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage
Validation Tool) - http://go.microsoft.com/fwlink/?linkid9204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
http://ca.msnusers.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {928626A3-6B98-11CF-90B4-00AA00A4011F} (SurroundVideoCtrl Object)
- http://fr.autos.sympatico.msn.ca/components/ocx/survid/MSSurVid.cab
O16 - DPF: {C3DFA998-A486-11D4-AA25-00C04F72DAEB} (MSN Photo Upload Tool) -
http://sc.groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) -
http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
O16 - DPF: {F127B9BA-89EA-4B04-9C67-2074A9DF61FC} (PCUploader Class) -
http://www.photolab.ca/activex/PCAXSetup.cab?
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) -
http://chat.msn.com/bin/msnchat45.cab
O17 -
HKLMSystemCCSServicesTcpip..{C94F7DC8-BEBB-48B7-B06D-23E0B966FB87}:
NameServer = 206.47.244.17 206.47.244.51
O20 - Winlogon Notify: igfxcui - C:WINDOWSSYSTEM32igfxsrvc.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -
C:PROGRA~1GrisoftAVGFRE~1avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -
C:PROGRA~1GrisoftAVGFRE~1avgupsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
C:WINDOWSSystem32nvsvc32.exe

--
merci
Isa

"MAC GYVER" wrote:

"isabelle" a écrit dans le message
news:
Ok voici et merci beaucoup

Tu as chopé bcp de saloperies....
Pour virrer ce que je te conseil, tu lances hisjackthis puis clic sur "do a
system scan only" puis tu coches les cases devant les lignes à virer, puis
tu clic sur "fix checked" pour les virer.

C:HPKBDKBD.EXE est une tache inconnue donc à toi de voir... à virrer si
tu ne connais pas.
idem pour SuiteDS2.05.0000.1082en-usbinWindowsSearchIndexer.exe et
SuiteDS2.05.0000.1082en-usbinWindowsSearch.exe

Ensuite tout ce qui est host du genre :
Hosts: 70.85.234.26 www.spyware-locator.cc c méchant absolument à virer !
comme Hosts: 70.85.234.26 143fuck.com etc.... jusqu'à O1 - Hosts:
70.85.234.26 18uz3wkpu86hbu3v.com .
Donc virres tous les lignes host.

ensuite , O4 - HKLM..Run: [KBD] C:HPKBDKBD.EXE et O4 - HKLM..Run:
[StorageGuard] "C:Program FilesFichiers à virer si tu ne connais pas.

idem pour O4 - HKLM..Run: [CamMonitor] C:Program
FilesHewlett-PackardDigital et O4 - HKLM..Run: [Share-to-Web Namespace
Daemon] C:Program

O4 - HKLM..Run: [Microsoft Works Update Detection] C:Program tu veux
virrer si tu n'a pas besoin de MAJ de works.

O4 - HKLM..Run: [AlcxMonitor] ALCXMNTR.EXE Effacer à tout prix !

Software UpdateHPWuSchd.exe à virrer si tu ne vois pas ce que c'est..
idem O4 - HKLM..Run: [HPDJ Taskbar Utility]
O4 - HKLM..Run: [SystemBoot] mshta file:///C:/WINDOWS/winsys.hta

HKLM..Run: [RunOnce] C:y.exe

O4 - HKLM..Run: [SysInfo] C:WINDOWSsystem32sshjp32.exe

HKLM..Run: [Info] C:WINDOWSsystem32bootok.exe

A virrer :
O8 - Extra context menu item: &MSN Search - res://C:Program FilesMSN

A virrer si inconnue :
O8 - Extra context menu item: Open in new background tab - res://C:Program
Extra context menu item: Open in new foreground tab - res://C:Program

A virrer :
O13 - WWW Prefix: http://specific911.net/se.cgi?query >
O16 - DPF: {68A2C3BD-7809-11D3-8ACF-0050046F2F9A} (AXELPlayer Class) -

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

O16 - DPF: {7BA7BCE2-D359-4407-82D9-CDF9A74C487A} (DownLoadStub Class) -

O16 - DPF: {928B02A5-5760-42B8-AE7A-CA6749CC0A96} (OnlineUsabilityPlugInC
O16 - DPF: {9522B3FB-7A2B-4646-8AF6-36E7F593073C} (cpbrkpie Control) -

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}

O16 - DPF: {BB47CA33-8B4D-11D0-9511-00C04FD9152D} (ExteriorSurround Object

O16 - DPF: {F127B9BA-89EA-4B04-9C67-2074A9DF61FC} (PCUploader Class) -

et

C:DOCUME~1PROPRI~1LOCALS~1Temphpdj3500.exe (file missing

MAC GYVER

09/09/2005 à 18:47

"isabelle" a écrit dans le message
news:

Voici mon dernier log après avoir enlever se que je croyais avoir compris
mais j'ai toujour une restriction sur mon internet explorer et lorsque je
scan avec Ad - Aware je encore des petite bibitte peut tu le regarder pour
faire sur que je n'ai rien oublier

Il en reste une de méchante :
O8 - Extra context menu item: &MSN Search - res://C:Program FilesMSN
Elle s'est peut être réinstallée toutes seule, si après l'avoir supprimée
elle réaparait alors recontact moi.

Sinon le reste sont des prog inconnu, mais non déffinit comme méchant.
a+

Tsilefy

09/09/2005 à 21:03

Dans le message news:,
isabelle a écrit:

Voici mon dernier log après avoir enlever se que je croyais avoir
compris
mais j'ai toujour une restriction sur mon internet explorer et
lorsque je
scan avec Ad - Aware je encore des petite bibitte peut tu le regarder
pour
faire sur que je n'ai rien oublier

Salut,
en complément à ce que dit Philippe (Mac Gyver), as- tu essayé de faire des
scans en ligne (www.secuser.com,
http://security.symantec.com/default.asp?productid=symhome&langid=ie&venid=sym,
http://www.bitdefender.com/scan8/ie.html, ou autres?
De plus, il se peut que la bestiole a bien été effacée, mais les lignes
suivantes:
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present
O6 - HKLMSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present
O6 - HKLMSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present

montrent qu'il a crée des restrictions et que tu devra peut- être les
enlever manuellement. Si tu es sous XP Pro, tu devra passer par gpedit.msc;
sinon... il aurait été mieux que tu précises les restrictions sur ton
internet explorer mais tu peux toujours tenter cela :
- tu fais un point de restauration système (pratique pour revenir en arrière
en cas de troubles);
- tu ouvres le registre (démarrer/ exécuter/ regedit), et suit à la lettre
ce qui suit:
- tu cherches la branche HKEY CURRENT
USERSoftwarePoliciesMicrosoftInternet ExplorerRestrictions. Dans la
fênetre de droite, regarde si une liste d'items apparaît.
- clic droit sur chaque item, modifier. Dans la boîte de dialogue qui
apparaît, change le 1 en 0 (zéro).
- Fais de même pour HKEY CURRENT USERSoftwarePoliciesMicrosoftInternet
ExplorerControl Panel.
- cherche ensuite la branche HKEY LOCAL
MACHINESoftwarePoliciesMicrosoftInternet ExplorerRestrictions et fais
de même;
- et enfin, HKEY LOCAL MACHINESoftwarePoliciesMicrosoftInternet
ExplorerControl Panel.
- Ferme le registre.

Remarque: cette manipulation n'aura d'effet que si l'ordinateur est bien
nettoyé du virus. D'où mon idée de passer un scan en ligne d'abord.
--
Tsilefy

Dans le message news:0B58D0B0-BF46-4828-A7F9-2452078FFE1B@microsoft.com,
isabelle <isabelle@discussions.microsoft.com>a écrit:

Voici mon dernier log après avoir enlever se que je croyais avoir
compris
mais j'ai toujour une restriction sur mon internet explorer et
lorsque je
scan avec Ad - Aware je encore des petite bibitte peut tu le regarder
pour
faire sur que je n'ai rien oublier

Salut,
en complément à ce que dit Philippe (Mac Gyver), as- tu essayé de faire des
scans en ligne (www.secuser.com,
http://security.symantec.com/default.asp?productid=symhome&langid=ie&venid=sym,
http://www.bitdefender.com/scan8/ie.html, ou autres?
De plus, il se peut que la bestiole a bien été effacée, mais les lignes
suivantes:
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present
O6 - HKLMSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present
O6 - HKLMSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present

montrent qu'il a crée des restrictions et que tu devra peut- être les
enlever manuellement. Si tu es sous XP Pro, tu devra passer par gpedit.msc;
sinon... il aurait été mieux que tu précises les restrictions sur ton
internet explorer mais tu peux toujours tenter cela :
- tu fais un point de restauration système (pratique pour revenir en arrière
en cas de troubles);
- tu ouvres le registre (démarrer/ exécuter/ regedit), et suit à la lettre
ce qui suit:
- tu cherches la branche HKEY CURRENT
USERSoftwarePoliciesMicrosoftInternet ExplorerRestrictions. Dans la
fênetre de droite, regarde si une liste d'items apparaît.
- clic droit sur chaque item, modifier. Dans la boîte de dialogue qui
apparaît, change le 1 en 0 (zéro).
- Fais de même pour HKEY CURRENT USERSoftwarePoliciesMicrosoftInternet
ExplorerControl Panel.
- cherche ensuite la branche HKEY LOCAL
MACHINESoftwarePoliciesMicrosoftInternet ExplorerRestrictions et fais
de même;
- et enfin, HKEY LOCAL MACHINESoftwarePoliciesMicrosoftInternet
ExplorerControl Panel.
- Ferme le registre.

Remarque: cette manipulation n'aura d'effet que si l'ordinateur est bien
nettoyé du virus. D'où mon idée de passer un scan en ligne d'abord.
--
Tsilefy

Vous avez filtré cet utilisateur ! Consultez son message

Dans le message news:,
isabelle a écrit:

Voici mon dernier log après avoir enlever se que je croyais avoir
compris
mais j'ai toujour une restriction sur mon internet explorer et
lorsque je
scan avec Ad - Aware je encore des petite bibitte peut tu le regarder
pour
faire sur que je n'ai rien oublier

Salut,
en complément à ce que dit Philippe (Mac Gyver), as- tu essayé de faire des
scans en ligne (www.secuser.com,
http://security.symantec.com/default.asp?productid=symhome&langid=ie&venid=sym,
http://www.bitdefender.com/scan8/ie.html, ou autres?
De plus, il se peut que la bestiole a bien été effacée, mais les lignes
suivantes:
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present
O6 - HKLMSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present
O6 - HKLMSoftwarePoliciesMicrosoftInternet ExplorerControl Panel
present

montrent qu'il a crée des restrictions et que tu devra peut- être les
enlever manuellement. Si tu es sous XP Pro, tu devra passer par gpedit.msc;
sinon... il aurait été mieux que tu précises les restrictions sur ton
internet explorer mais tu peux toujours tenter cela :
- tu fais un point de restauration système (pratique pour revenir en arrière
en cas de troubles);
- tu ouvres le registre (démarrer/ exécuter/ regedit), et suit à la lettre
ce qui suit:
- tu cherches la branche HKEY CURRENT
USERSoftwarePoliciesMicrosoftInternet ExplorerRestrictions. Dans la
fênetre de droite, regarde si une liste d'items apparaît.
- clic droit sur chaque item, modifier. Dans la boîte de dialogue qui
apparaît, change le 1 en 0 (zéro).
- Fais de même pour HKEY CURRENT USERSoftwarePoliciesMicrosoftInternet
ExplorerControl Panel.
- cherche ensuite la branche HKEY LOCAL
MACHINESoftwarePoliciesMicrosoftInternet ExplorerRestrictions et fais
de même;
- et enfin, HKEY LOCAL MACHINESoftwarePoliciesMicrosoftInternet
ExplorerControl Panel.
- Ferme le registre.

Remarque: cette manipulation n'aura d'effet que si l'ordinateur est bien
nettoyé du virus. D'où mon idée de passer un scan en ligne d'abord.
--
Tsilefy

Restriction

4 réponses

Veuillez sélectionner un problème