Trojan modifiant ma page d'accueil

Jceel

30/07/2004 à 10:12

Bonjour ...gaetan qui nous as a dit

* Bonjour,
* J'ai le trojan StartPage-DU!htm qui est détecté et bloqué par
mon
* anti-virus MacAfee, qui me signale avoir supprimé le fichier infecté
* SP.HTML.
* Mais à chaque fois que j'ouvre IE6 ça recommence j'ai une page
d'accueil
* indésirable et l'anti-virus fait son travail, mais impossible de
conserver
* ma page d'accueil initiale.
* Je suis sous W98se
* Avez-vous une idée pour rétablir les bons paramètres?

un antivirus est en général incapable de déceler ou éliminer les SPY et
Trojans

essaye Spybot sur mon site ou CWShredder

--
@++++Jceel - MVP Win, I E, Media Player

En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company

gaetan

30/07/2004 à 11:00

Bonjour,
Merci pour la réponse rapide, j'ai passé ces 2 programmes sans succès.
est-ce que ma base de registre serait pas vérolée?

un antivirus est en général incapable de déceler ou éliminer les SPY et
Trojans

essaye Spybot sur mon site ou CWShredder

--
@++++Jceel - MVP Win, I E, Media Player

En vérité je te le dis mais sous O E
internaute indécis pour le HacheuTeuMeuLeu
seul le click droit Control+F deux
la lumière t'apportera C'est ce qu'il y a de mieux
netevangile..selon Jceel.livre du windows.psaume alt-255..verset ÿp
Jceel http://jceel.free.fr l'hyper du gratuit du net
Founding Chairman of the International Pebkac Busters Company

joke0

30/07/2004 à 12:09

Salut,

gaetan:

Avez-vous une idée pour rétablir les bons paramètres?

Tu as tiré le gros lot! Cette bestiole est archi difficile à
virer...

Fais un rapport avec HijackThis pour confirmer la triste
situation, et publie-le ici:

Toutes les infos ici:
<UTL:http://joke0.free.fr/ht.html>

--
joke0

gaetan

30/07/2004 à 12:29

J'ai bien HijackThis mais c'est en Anglais, si vous pouviez m'en dire plus
voir le rapport.

"joke0" a écrit dans le message de
news:

Salut,

gaetan:
Avez-vous une idée pour rétablir les bons paramètres?

Tu as tiré le gros lot! Cette bestiole est archi difficile à
virer...

Fais un rapport avec HijackThis pour confirmer la triste
situation, et publie-le ici:

Toutes les infos ici:
<UTL:http://joke0.free.fr/ht.html>

--
joke0

haristo

30/07/2004 à 13:50

J'ai bien HijackThis mais c'est en Anglais, si vous pouviez m'en dire plus
voir le rapport.

c'est ce que joke0 te conseil, publier le rapport ici apres avoir lu le
lien.

gaetan

30/07/2004 à 14:02

Je vois pas comment faire un copié/collé du rapport, le site étant en
Anglais je voulais avoir des précisions sur la manière de copier ce rapport.

"haristo" a écrit dans le message de
news:

J'ai bien HijackThis mais c'est en Anglais, si vous pouviez m'en dire
plus

voir le rapport.

c'est ce que joke0 te conseil, publier le rapport ici apres avoir lu le
lien.

joke0

30/07/2004 à 15:37

Salut,

gaetan:

Je vois pas comment faire un copié/collé du rapport, le site
étant en Anglais je voulais avoir des précisions sur la
manière de copier ce rapport.

Ma page est en français, tout y est expliqué.
<URL:http://joke0.free.fr/ht.html>

--
joke0

gaetan

30/07/2004 à 19:27

Logfile of HijackThis v1.97.7
Scan saved at 19:21:07, on 30/07/2004
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:PROGRAM FILESMCAFEE.COMVSOMCVSRTE.EXE
C:WINDOWSSYSTEMRPCSS.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSEXPLORER.EXE
C:PROGRAM FILESNIKONNKVIEWEVLSTNR.EXE
C:PROGRAM FILESPOWERMEMORY3POWERMEMORY.EXE
C:WINDOWSSYSTEMGSICON.EXE
C:PROGRAM FILESMCAFEE.COMVSOMCVSSHLD.EXE
C:PROGRAM FILESMCAFEE.COMVSOMCVSESCN.EXE
C:WINDOWSSYSTEMSTIMON.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:PROGRAM FILESMCAFEE.COMAGENTMCAGENT.EXE
C:PROGRAM FILESMICROSOFT HARDWAREMOUSEPOINT32.EXE
C:PROGRAM FILESMCAFEE.COMPERSONAL FIREWALLMPFTRAY.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:PROGRAM FILESMCAFEE.COMPERSONAL FIREWALLMPFAGENT.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:WINDOWSSYSTEMMSTASK.EXE
C:WINDOWSSYSTEMRNAAPP.EXE
C:WINDOWSSYSTEMTAPISRV.EXE
C:WINDOWSSYSTEMPSTORES.EXE
C:PROGRAM FILESINTERNET EXPLORERIEXPLORE.EXE
C:AA02HIJACKTHIS.EXE

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar file://C:WINDOWSTEMPsp.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page file://C:WINDOWSTEMPsp.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant file://C:WINDOWSTEMPsp.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar file://C:WINDOWSTEMPsp.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page file://C:WINDOWSTEMPsp.html
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant file://C:WINDOWSTEMPsp.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens
F1 - win.ini: run=hpfsched
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:PROGRAM
FILESADOBEACROBAT 6.0READERACTIVEXACROIEHELPER.DLL
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {C02C7881-DE66-11D8-93B5-444526007FF4} -
C:WINDOWSSYSTEMDEOBEOA.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHELPER.DLL
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} -
C:Program FilesCopernic AgentCopernicAgentExt.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} -
C:PROGRAM FILESMCAFEE.COMVSOMCVSSHL.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSYSTEMMSDXM.OCX
O4 - HKLM..Run: [EVENTLISTENER] C:Program FilesNikonNkViewEvLstnr.exe
O4 - HKLM..Run: [Power Mermoy 3.0] C:Program
FilesPowerMemory3PowerMemory.exe
O4 - HKLM..Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM..Run: [GSICONEXE] GSICON.EXE
O4 - HKLM..Run: [VSOCheckTask] "C:PROGRA~1MCAFEE.COMVSOMCMNHDLR.EXE"
/checktask
O4 - HKLM..Run: [VirusScan Online]
"C:PROGRA~1MCAFEE.COMVSOmcvsshld.exe"
O4 - HKLM..Run: [MCAgentExe] C:PROGRA~1MCAFEE.COMAGENTmcagent.exe
O4 - HKLM..Run: [MCUpdateExe] C:PROGRA~1MCAFEE.COMAGENTMCUPDATE.EXE
O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [StillImageMonitor] C:WINDOWSSYSTEMSTIMON.EXE
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [POINTER] point32.exe
O4 - HKLM..Run: [MPFExe] C:PROGRA~1MCAFEE.COMPERSON~1MPFTRAY.EXE
O4 - HKLM..Run: [QuickTime Task]
"C:WINDOWSSYSTEMQTTASK.EXE" -atboottime
O4 - HKLM..RunServices: [McVsRte] C:PROGRA~1MCAFEE.COMVSOmcvsrte.exe
/embedding
O4 - Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA9.EXE
O8 - Extra context menu item: Chercher avec Copernic Agent - C:Program
FilesCopernic AgentWebSearchExt.htm
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent (HKLM)
O9 - Extra button: Copernic Agent (HKLM)
O12 - Plugin for .pdf: C:PROGRA~1INTERN~1PLUGINSnppdf32.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating
System Class) -
http://bin.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,76/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) -
http://bin.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,16/mcgdmgr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37948.6265625
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -
http://212.157.152.82/AxisCamControl.ocx
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update
Installation Engine) -
http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: teleir_cert -
https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) -
http://www.cult3d.com/download/cult.cab

"joke0" a écrit dans le message de
news:

Salut,

gaetan:
Je vois pas comment faire un copié/collé du rapport, le site
étant en Anglais je voulais avoir des précisions sur la
manière de copier ce rapport.

Ma page est en français, tout y est expliqué.
<URL:http://joke0.free.fr/ht.html>

--
joke0

Logfile of HijackThis v1.97.7
Scan saved at 19:21:07, on 30/07/2004
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:PROGRAM FILESMCAFEE.COMVSOMCVSRTE.EXE
C:WINDOWSSYSTEMRPCSS.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSEXPLORER.EXE
C:PROGRAM FILESNIKONNKVIEWEVLSTNR.EXE
C:PROGRAM FILESPOWERMEMORY3POWERMEMORY.EXE
C:WINDOWSSYSTEMGSICON.EXE
C:PROGRAM FILESMCAFEE.COMVSOMCVSSHLD.EXE
C:PROGRAM FILESMCAFEE.COMVSOMCVSESCN.EXE
C:WINDOWSSYSTEMSTIMON.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:PROGRAM FILESMCAFEE.COMAGENTMCAGENT.EXE
C:PROGRAM FILESMICROSOFT HARDWAREMOUSEPOINT32.EXE
C:PROGRAM FILESMCAFEE.COMPERSONAL FIREWALLMPFTRAY.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:PROGRAM FILESMCAFEE.COMPERSONAL FIREWALLMPFAGENT.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:WINDOWSSYSTEMMSTASK.EXE
C:WINDOWSSYSTEMRNAAPP.EXE
C:WINDOWSSYSTEMTAPISRV.EXE
C:WINDOWSSYSTEMPSTORES.EXE
C:PROGRAM FILESINTERNET EXPLORERIEXPLORE.EXE
C:AA02HIJACKTHIS.EXE

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar file://C:WINDOWSTEMPsp.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page file://C:WINDOWSTEMPsp.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant file://C:WINDOWSTEMPsp.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar file://C:WINDOWSTEMPsp.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page file://C:WINDOWSTEMPsp.html
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant file://C:WINDOWSTEMPsp.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens
F1 - win.ini: run=hpfsched
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:PROGRAM
FILESADOBEACROBAT 6.0READERACTIVEXACROIEHELPER.DLL
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {C02C7881-DE66-11D8-93B5-444526007FF4} -
C:WINDOWSSYSTEMDEOBEOA.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHELPER.DLL
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} -
C:Program FilesCopernic AgentCopernicAgentExt.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} -
C:PROGRAM FILESMCAFEE.COMVSOMCVSSHL.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSYSTEMMSDXM.OCX
O4 - HKLM..Run: [EVENTLISTENER] C:Program FilesNikonNkViewEvLstnr.exe
O4 - HKLM..Run: [Power Mermoy 3.0] C:Program
FilesPowerMemory3PowerMemory.exe
O4 - HKLM..Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM..Run: [GSICONEXE] GSICON.EXE
O4 - HKLM..Run: [VSOCheckTask] "C:PROGRA~1MCAFEE.COMVSOMCMNHDLR.EXE"
/checktask
O4 - HKLM..Run: [VirusScan Online]
"C:PROGRA~1MCAFEE.COMVSOmcvsshld.exe"
O4 - HKLM..Run: [MCAgentExe] C:PROGRA~1MCAFEE.COMAGENTmcagent.exe
O4 - HKLM..Run: [MCUpdateExe] C:PROGRA~1MCAFEE.COMAGENTMCUPDATE.EXE
O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [StillImageMonitor] C:WINDOWSSYSTEMSTIMON.EXE
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [POINTER] point32.exe
O4 - HKLM..Run: [MPFExe] C:PROGRA~1MCAFEE.COMPERSON~1MPFTRAY.EXE
O4 - HKLM..Run: [QuickTime Task]
"C:WINDOWSSYSTEMQTTASK.EXE" -atboottime
O4 - HKLM..RunServices: [McVsRte] C:PROGRA~1MCAFEE.COMVSOmcvsrte.exe
/embedding
O4 - Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA9.EXE
O8 - Extra context menu item: Chercher avec Copernic Agent - C:Program
FilesCopernic AgentWebSearchExt.htm
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent (HKLM)
O9 - Extra button: Copernic Agent (HKLM)
O12 - Plugin for .pdf: C:PROGRA~1INTERN~1PLUGINSnppdf32.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating
System Class) -
http://bin.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,76/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) -
http://bin.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,16/mcgdmgr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37948.6265625
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -
http://212.157.152.82/AxisCamControl.ocx
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update
Installation Engine) -
http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: teleir_cert -
https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) -
http://www.cult3d.com/download/cult.cab

"joke0" <joke0_NOSWEN@tiscali.fr> a écrit dans le message de
news:XnF95369F2F96E13joke0@127.0.0.1...

Salut,

gaetan:

Je vois pas comment faire un copié/collé du rapport, le site
étant en Anglais je voulais avoir des précisions sur la
manière de copier ce rapport.

Ma page est en français, tout y est expliqué.
<URL:http://joke0.free.fr/ht.html>

--
joke0

Vous avez filtré cet utilisateur ! Consultez son message

Logfile of HijackThis v1.97.7
Scan saved at 19:21:07, on 30/07/2004
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSYSTEMKERNEL32.DLL
C:WINDOWSSYSTEMMSGSRV32.EXE
C:WINDOWSSYSTEMMPREXE.EXE
C:PROGRAM FILESMCAFEE.COMVSOMCVSRTE.EXE
C:WINDOWSSYSTEMRPCSS.EXE
C:WINDOWSSYSTEMmmtask.tsk
C:WINDOWSEXPLORER.EXE
C:PROGRAM FILESNIKONNKVIEWEVLSTNR.EXE
C:PROGRAM FILESPOWERMEMORY3POWERMEMORY.EXE
C:WINDOWSSYSTEMGSICON.EXE
C:PROGRAM FILESMCAFEE.COMVSOMCVSSHLD.EXE
C:PROGRAM FILESMCAFEE.COMVSOMCVSESCN.EXE
C:WINDOWSSYSTEMSTIMON.EXE
C:WINDOWSSYSTEMSYSTRAY.EXE
C:PROGRAM FILESMCAFEE.COMAGENTMCAGENT.EXE
C:PROGRAM FILESMICROSOFT HARDWAREMOUSEPOINT32.EXE
C:PROGRAM FILESMCAFEE.COMPERSONAL FIREWALLMPFTRAY.EXE
C:WINDOWSSYSTEMWMIEXE.EXE
C:PROGRAM FILESMCAFEE.COMPERSONAL FIREWALLMPFAGENT.EXE
C:WINDOWSSYSTEMDDHELP.EXE
C:WINDOWSSYSTEMMSTASK.EXE
C:WINDOWSSYSTEMRNAAPP.EXE
C:WINDOWSSYSTEMTAPISRV.EXE
C:WINDOWSSYSTEMPSTORES.EXE
C:PROGRAM FILESINTERNET EXPLORERIEXPLORE.EXE
C:AA02HIJACKTHIS.EXE

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar file://C:WINDOWSTEMPsp.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page file://C:WINDOWSTEMPsp.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant file://C:WINDOWSTEMPsp.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar file://C:WINDOWSTEMPsp.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page file://C:WINDOWSTEMPsp.html
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant file://C:WINDOWSTEMPsp.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,HomeOldSP = about:blank
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens
F1 - win.ini: run=hpfsched
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:PROGRAM
FILESADOBEACROBAT 6.0READERACTIVEXACROIEHELPER.DLL
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {C02C7881-DE66-11D8-93B5-444526007FF4} -
C:WINDOWSSYSTEMDEOBEOA.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHELPER.DLL
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} -
C:Program FilesCopernic AgentCopernicAgentExt.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} -
C:PROGRAM FILESMCAFEE.COMVSOMCVSSHL.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSYSTEMMSDXM.OCX
O4 - HKLM..Run: [EVENTLISTENER] C:Program FilesNikonNkViewEvLstnr.exe
O4 - HKLM..Run: [Power Mermoy 3.0] C:Program
FilesPowerMemory3PowerMemory.exe
O4 - HKLM..Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM..Run: [GSICONEXE] GSICON.EXE
O4 - HKLM..Run: [VSOCheckTask] "C:PROGRA~1MCAFEE.COMVSOMCMNHDLR.EXE"
/checktask
O4 - HKLM..Run: [VirusScan Online]
"C:PROGRA~1MCAFEE.COMVSOmcvsshld.exe"
O4 - HKLM..Run: [MCAgentExe] C:PROGRA~1MCAFEE.COMAGENTmcagent.exe
O4 - HKLM..Run: [MCUpdateExe] C:PROGRA~1MCAFEE.COMAGENTMCUPDATE.EXE
O4 - HKLM..Run: [ScanRegistry] C:WINDOWSscanregw.exe /autorun
O4 - HKLM..Run: [StillImageMonitor] C:WINDOWSSYSTEMSTIMON.EXE
O4 - HKLM..Run: [SystemTray] SysTray.Exe
O4 - HKLM..Run: [POINTER] point32.exe
O4 - HKLM..Run: [MPFExe] C:PROGRA~1MCAFEE.COMPERSON~1MPFTRAY.EXE
O4 - HKLM..Run: [QuickTime Task]
"C:WINDOWSSYSTEMQTTASK.EXE" -atboottime
O4 - HKLM..RunServices: [McVsRte] C:PROGRA~1MCAFEE.COMVSOmcvsrte.exe
/embedding
O4 - Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOfficeOSA9.EXE
O8 - Extra context menu item: Chercher avec Copernic Agent - C:Program
FilesCopernic AgentWebSearchExt.htm
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent (HKLM)
O9 - Extra button: Copernic Agent (HKLM)
O12 - Plugin for .pdf: C:PROGRA~1INTERN~1PLUGINSnppdf32.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating
System Class) -
http://bin.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,76/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) -
http://bin.mcafee.com/molbin/shared/mcgdmgr/fr/1,0,0,16/mcgdmgr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
http://v4.windowsupdate.microsoft.com/CAB/x86/ansi/iuctl.CAB?37948.6265625
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -
http://212.157.152.82/AxisCamControl.ocx
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} (Office Update
Installation Engine) -
http://office.microsoft.com/officeupdate/content/opuc.cab
O16 - DPF: teleir_cert -
https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) -
http://www.cult3d.com/download/cult.cab

"joke0" a écrit dans le message de
news:

Salut,

gaetan:
Je vois pas comment faire un copié/collé du rapport, le site
étant en Anglais je voulais avoir des précisions sur la
manière de copier ce rapport.

Ma page est en français, tout y est expliqué.
<URL:http://joke0.free.fr/ht.html>

--
joke0

joke0

30/07/2004 à 22:09

Salut,

gaetan:

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar
= file://C:WINDOWSTEMPsp.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search
Page = file://C:WINDOWSTEMPsp.html
R1 - HKCUSoftwareMicrosoftInternet
ExplorerSearch,SearchAssistant =
file://C:WINDOWSTEMPsp.html R1 -
HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar =
file://C:WINDOWSTEMPsp.html
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search
Page = file://C:WINDOWSTEMPsp.html
R0 - HKLMSoftwareMicrosoftInternet
ExplorerSearch,SearchAssistant =
file://C:WINDOWSTEMPsp.html

Tu coches celles-là.

O2 - BHO: (no name) - {C02C7881-DE66-11D8-93B5-444526007FF4} -
C:WINDOWSSYSTEMDEOBEOA.DLL

Tu coches celui-là aussi.

Tu fermes IE et OE, et tu cliques sur "fix checked", ensuite tu
rebootes le PC. Au redémarrage, tu supprimes le fichier:
C:WINDOWSTEMPsp.html et C:WINDOWSSYSTEMDEOBEOA.DLL

--
joke0

gaetan

30/07/2004 à 22:27

Bonsoir,
Super !!!, pour le moment tout est rentré dans l'ordre, par contre au
redémarrage je n'ai pas pu supprimer les 2 fichiers (impossible de les
trouver) mais tout à l'air de fonctionner normalement.
Merci beaucoup et bonne nuit.
Gaëtan

rebootes le PC. Au redémarrage, tu supprimes le fichier:
C:WINDOWSTEMPsp.html et C:WINDOWSSYSTEMDEOBEOA.DLL

--
joke0

Trojan modifiant ma page d'accueil

10 réponses

Veuillez sélectionner un problème