Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Sécurité Sécurité Virus TGP LIST HELP - Il est revenu...

TGP LIST HELP - Il est revenu...

3 réponses
Avatar
oncletom
(Bon, encore un peu d'entraînement et je vais apprendre à poster
correctement.)

Il est revenu le petit tpglist dans le répertoire historique. Il ne
s'ouvre pas encore dans une page ie mais il en a très envie.

Cette fois, j'ai exécuté hi jack après nettoyage et reboot et après
lancement internet explorer et apparition du lien vers http://tgplist.us
___________________________________________________________________

après démarrage, tous fichiers temporaires et historiques propres
__________________________________________________________

Logfile of HijackThis v1.97.7
Scan saved at 21:08:29, on 16/01/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\logis\divers\Iomega\DriveIcons\ImgIcon.exe
C:\WINDOWS\MXOaldr.exe
C:\PROGRA~1\Dantz\RETROS~1\ComboButton.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Iomega\AutoDisk\AD2KClient.exe
C:\PROGRA~1\Iomega\System32\ActivityDisk.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Dantz\Retrospect\retrorun.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler
\PCLEScheduler.exe
C:\WINDOWS\System32\STGSymbols.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
S:\logis\logis_disque\h_jack_this\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens
N2 - Netscape 6: user_pref("browser.startup.homepage",
"http://www.google.com"); (C:\Documents and Settings\Propriétaire
\Application Data\Mozilla\Profiles\default\rcxaf2t0.slt\prefs.js)
N2 - Netscape 6: user_pref("browser.search.defaultengine", "engine://C%
3A%5Clogis%5Cinternet%5Cnetscape%5Csearchplugins%5CSBWeb_02.src"); (C:
\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles
\default\rcxaf2t0.slt\prefs.js)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:
\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon
initialize
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PS2] C:\hp\drivers\keyboard\PS2.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel
\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Watch] K:\logis\Minitel\Minitel\Watch.exe
O4 - HKLM\..\Run: [Iomega Startup Options] c:\logis\divers\Iomega\Common
\ImgStart.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] c:\logis\divers\Iomega\DriveIcons
\ImgIcon.exe
O4 - HKLM\..\Run: [MXO Auto Loader] C:\WINDOWS\MXOaldr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime
\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MaxtorCombo] "C:\PROGRA~1\Dantz\RETROS~1
\ComboButton.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real
\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Iomega Active Disk] C:\Program Files\Iomega\AutoDisk
\AD2KClient.exe
O4 - Startup: prepar_disk.bat
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers
communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: &Highlight - C:\WINDOWS\WEB\highlight.htm
O8 - Extra context menu item: &Links List - C:\WINDOWS\WEB\urllist.htm
O8 - Extra context menu item: &Web Search - C:\WINDOWS\WEB\selsearch.htm
O8 - Extra context menu item: I&mages List - C:\WINDOWS\Web\imglist.htm
O8 - Extra context menu item: Open Frame in &New Window - C:\WINDOWS\WEB
\frm2new.htm
O8 - Extra context menu item: Zoom &In - C:\WINDOWS\WEB\zoomin.htm
O8 - Extra context menu item: Zoom O&ut - C:\WINDOWS\WEB\zoomout.htm
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus
scanner) -
http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} -
http://a1540.g.akamai.net/7/1540/52/20020124/qtinstall.info.apple.com/qt5
05/fr/win/QuickTimeInstaller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/hou
secall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?
37875.5700231481
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

____________________________________________________________________

après lancement ie et au bout de deux minutes (google, free, yahoo)
apparition lien dans historique tgplist (tgplist.us) avec lien vers List
Of Daily Tgp Links et lien http://tgplist.us
___________________________________________________________________

Logfile of HijackThis v1.97.7
Scan saved at 21:23:51, on 16/01/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\logis\divers\Iomega\DriveIcons\ImgIcon.exe
C:\WINDOWS\MXOaldr.exe
C:\PROGRA~1\Dantz\RETROS~1\ComboButton.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Iomega\AutoDisk\AD2KClient.exe
C:\PROGRA~1\Iomega\System32\ActivityDisk.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Dantz\Retrospect\retrorun.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler
\PCLEScheduler.exe
C:\WINDOWS\System32\STGSymbols.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
S:\logis\logis_disque\h_jack_this\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
Liens
N2 - Netscape 6: user_pref("browser.startup.homepage",
"http://www.google.com"); (C:\Documents and Settings\Propriétaire
\Application Data\Mozilla\Profiles\default\rcxaf2t0.slt\prefs.js)
N2 - Netscape 6: user_pref("browser.search.defaultengine", "engine://C%
3A%5Clogis%5Cinternet%5Cnetscape%5Csearchplugins%5CSBWeb_02.src"); (C:
\Documents and Settings\Propriétaire\Application Data\Mozilla\Profiles
\default\rcxaf2t0.slt\prefs.js)
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:
\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon
initialize
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [PS2] C:\hp\drivers\keyboard\PS2.EXE
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel
\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [Watch] K:\logis\Minitel\Minitel\Watch.exe
O4 - HKLM\..\Run: [Iomega Startup Options] c:\logis\divers\Iomega\Common
\ImgStart.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] c:\logis\divers\Iomega\DriveIcons
\ImgIcon.exe
O4 - HKLM\..\Run: [MXO Auto Loader] C:\WINDOWS\MXOaldr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime
\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MaxtorCombo] "C:\PROGRA~1\Dantz\RETROS~1
\ComboButton.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real
\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Iomega Active Disk] C:\Program Files\Iomega\AutoDisk
\AD2KClient.exe
O4 - Startup: prepar_disk.bat
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers
communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Pinnacle Scheduler.lnk = ?
O8 - Extra context menu item: &Highlight - C:\WINDOWS\WEB\highlight.htm
O8 - Extra context menu item: &Links List - C:\WINDOWS\WEB\urllist.htm
O8 - Extra context menu item: &Web Search - C:\WINDOWS\WEB\selsearch.htm
O8 - Extra context menu item: I&mages List - C:\WINDOWS\Web\imglist.htm
O8 - Extra context menu item: Open Frame in &New Window - C:\WINDOWS\WEB
\frm2new.htm
O8 - Extra context menu item: Zoom &In - C:\WINDOWS\WEB\zoomin.htm
O8 - Extra context menu item: Zoom O&ut - C:\WINDOWS\WEB\zoomout.htm
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus
scanner) -
http://security.symantec.com/SSC/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} -
http://a1540.g.akamai.net/7/1540/52/20020124/qtinstall.info.apple.com/qt5
05/fr/win/QuickTimeInstaller.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2003120501/housecall.antivirus.com/hou
secall/xscan53.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?
37875.5700231481
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash
Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC860BE9-D508-4AFF-B063-
FB38B133C79F}: NameServer = 80.10.246.1 80.10.246.132

_______________________________________________________________________
Je ne sais pas si c'est utile mais on ne sait jamais.

Un peu d'aide supplémentaire?

Merci d'avance

Au moment où je vous quittais, une deuxième ligne dans l'historique:
g.php?i=3
lien vers http://tgplist.us/g.php?i=3

bon... rien ne s'ouvre encore, mais je crains le pire...


--
Oncletom
http://www.lapanse.com/
http://www.lapanse.com/photos/

courrier :
http://cerbermail.com/?Xm9A0NCqXE
Signaler un problème avec ce contenu

3 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
oncletom
oncletom wrote in
news:bu9jpa$7ep$:

(Bon, encore un peu d'entraînement et je vais apprendre à poster
correctement.)

Il est revenu le petit tpglist dans le répertoire historique. Il ne
s'ouvre pas encore dans une page ie mais il en a très envie.

Cette fois, j'ai exécuté hi jack après nettoyage et reboot et après
lancement internet explorer et apparition du lien vers
http://tgplist.us


Après un peu de navigation sur des pages diverses, j'ai essayé un truc
qui a l'air demarcher, pour l'instant...
J'ai fermé ie, la connection, nettoyé les caches et autres temp avec
steganos, rebooté, puis créé un fichier cache.dat avec notepad et je l'ai
sauvegardé à la place du cache.dat dans le répertoire History.IE5

Puis, j'ai tout rebooté et relancé et mon petit lien sur tpglist.us a
semble-t-il disparu et ne semble pas vouloir revenir au cours de la
navigation

Pour combien de temps, voilà la question...
--
Oncletom
http://www.lapanse.com/
http://www.lapanse.com/photos/

courrier :
http://cerbermail.com/?Xm9A0NCqXE

Avatar
oncletom
oncletom wrote in
news:bub2h8$pld$:


...Puis, j'ai tout rebooté et relancé et mon petit lien sur tpglist.us
a semble-t-il disparu et ne semble pas vouloir revenir au cours de la
navigation

Pour combien de temps, voilà la question...


La question est résolue, il est revenu...

--
Oncletom
http://www.lapanse.com/
http://www.lapanse.com/photos/

courrier :
http://cerbermail.com/?Xm9A0NCqXE

Avatar
oncletom
oncletom wrote in news:bub7oh$1v5$
reader3.wanadoo.fr:

oncletom wrote in
news:bub2h8$pld$:


...Puis, j'ai tout rebooté et relancé et mon petit lien sur tpglist.us
a semble-t-il disparu et ne semble pas vouloir revenir au cours de la
navigation

Pour combien de temps, voilà la question...


La question est résolue, il est revenu...

Et maintenant je ne peux plus ouvrir phososhop avec le message


"descripteur non valide"

j'ai réinstallé toshop, rien à faire

au secours!


--
Oncletom
http://www.lapanse.com/
http://www.lapanse.com/photos/

courrier :
http://cerbermail.com/?Xm9A0NCqXE