J'ai chopé un virus qui me remplace ma page de démarrage IE6
par 'about:blank' et me créé une dll dans C:WINDOWSsystem32,
à chaque fois que je la supprime elle revient sous un autre
nom, j'ai essayer un patch qui s'appelle 'CWShredder.exe' et
rien n'y fait, j'ai Norton2004 à jour et il ne trouve rien.
J'ai chopé un virus qui me remplace ma page de démarrage IE6
par 'about:blank' et me créé une dll dans C:WINDOWSsystem32,
à chaque fois que je la supprime elle revient sous un autre
nom, j'ai essayer un patch qui s'appelle 'CWShredder.exe' et
rien n'y fait, j'ai Norton2004 à jour et il ne trouve rien.
J'ai chopé un virus qui me remplace ma page de démarrage IE6
par 'about:blank' et me créé une dll dans C:WINDOWSsystem32,
à chaque fois que je la supprime elle revient sous un autre
nom, j'ai essayer un patch qui s'appelle 'CWShredder.exe' et
rien n'y fait, j'ai Norton2004 à jour et il ne trouve rien.
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL > http://aifind.info/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar > res://C:WINDOWSSystem32clo.dll/sp.html (obfuscated)
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page > res://C:WINDOWSSystem32clo.dll/sp.html (obfuscated)
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant > res://C:WINDOWSSystem32clo.dll/sp.html (obfuscated)
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar > res://C:WINDOWSSystem32clo.dll/sp.html (obfuscated)
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page > res://C:WINDOWSSystem32clo.dll/sp.html (obfuscated)
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant > res://C:WINDOWSSystem32clo.dll/sp.html (obfuscated)
O2 - BHO: (no name) - {71F9D4F0-FE1C-4371-9AEE-173057182574} -
C:WINDOWSSystem32clo.dll
O4 - HKLM..Run: [WhenUSave] C:Program FilesSaveSave.exe
O4 - HKLM..Run: [Online Service] C:WINDOWSsvchost.exe
O4 - HKLM..Run: [msbb] C:Program FilesnCasemsbb.exe
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf
Class) - http://wanadoo.metaboli.fr/components/ExentCtl.ocx
O16 - DPF: {6EB5B540-1E74-4D91-A7F0-5B758D333702}
(nCaseInstaller Class) -
http://infinity.n-case.com/captioncitymain/resources/nCaseInsta
ller.cab
O19 - User stylesheet: C:WINDOWShh.htt (HKLM)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL > http://aifind.info/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar > res://C:WINDOWSSystem32clo.dll/sp.html (obfuscated)
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page > res://C:WINDOWSSystem32clo.dll/sp.html (obfuscated)
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant > res://C:WINDOWSSystem32clo.dll/sp.html (obfuscated)
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar > res://C:WINDOWSSystem32clo.dll/sp.html (obfuscated)
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page > res://C:WINDOWSSystem32clo.dll/sp.html (obfuscated)
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant > res://C:WINDOWSSystem32clo.dll/sp.html (obfuscated)
O2 - BHO: (no name) - {71F9D4F0-FE1C-4371-9AEE-173057182574} -
C:WINDOWSSystem32clo.dll
O4 - HKLM..Run: [WhenUSave] C:Program FilesSaveSave.exe
O4 - HKLM..Run: [Online Service] C:WINDOWSsvchost.exe
O4 - HKLM..Run: [msbb] C:Program FilesnCasemsbb.exe
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf
Class) - http://wanadoo.metaboli.fr/components/ExentCtl.ocx
O16 - DPF: {6EB5B540-1E74-4D91-A7F0-5B758D333702}
(nCaseInstaller Class) -
http://infinity.n-case.com/captioncitymain/resources/nCaseInsta
ller.cab
O19 - User stylesheet: C:WINDOWShh.htt (HKLM)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
R1 - HKCUSoftwareMicrosoftInternet Explorer,SearchURL > http://aifind.info/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar > res://C:WINDOWSSystem32clo.dll/sp.html (obfuscated)
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page > res://C:WINDOWSSystem32clo.dll/sp.html (obfuscated)
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant > res://C:WINDOWSSystem32clo.dll/sp.html (obfuscated)
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Bar > res://C:WINDOWSSystem32clo.dll/sp.html (obfuscated)
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page > res://C:WINDOWSSystem32clo.dll/sp.html (obfuscated)
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant > res://C:WINDOWSSystem32clo.dll/sp.html (obfuscated)
O2 - BHO: (no name) - {71F9D4F0-FE1C-4371-9AEE-173057182574} -
C:WINDOWSSystem32clo.dll
O4 - HKLM..Run: [WhenUSave] C:Program FilesSaveSave.exe
O4 - HKLM..Run: [Online Service] C:WINDOWSsvchost.exe
O4 - HKLM..Run: [msbb] C:Program FilesnCasemsbb.exe
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf
Class) - http://wanadoo.metaboli.fr/components/ExentCtl.ocx
O16 - DPF: {6EB5B540-1E74-4D91-A7F0-5B758D333702}
(nCaseInstaller Class) -
http://infinity.n-case.com/captioncitymain/resources/nCaseInsta
ller.cab
O19 - User stylesheet: C:WINDOWShh.htt (HKLM)
O4 - HKLM..Run: [Online Service] C:WINDOWSsvchost.exe
Je l'avais déjà supprimé il y a longtemps (peut-être un résidu dans la base
O19 - User stylesheet: C:WINDOWShh.htt (HKLM)
KAV n'as rien détécté je l'ai donc laissé.
Si l'un des 2 fichiers que je te demande de faire scanner par
KAV n'est pas détecté, envoie-m'en une copie à
Je t'ai envoyé un mail, le sujet c'est: " Romeo-HijackThis " (au cas où tu
O4 - HKLM..Run: [Online Service] C:WINDOWSsvchost.exe
Je l'avais déjà supprimé il y a longtemps (peut-être un résidu dans la base
O19 - User stylesheet: C:WINDOWShh.htt (HKLM)
KAV n'as rien détécté je l'ai donc laissé.
Si l'un des 2 fichiers que je te demande de faire scanner par
KAV n'est pas détecté, envoie-m'en une copie à joke0@tiscali.fr.
Je t'ai envoyé un mail, le sujet c'est: " Romeo-HijackThis " (au cas où tu
O4 - HKLM..Run: [Online Service] C:WINDOWSsvchost.exe
Je l'avais déjà supprimé il y a longtemps (peut-être un résidu dans la base
O19 - User stylesheet: C:WINDOWShh.htt (HKLM)
KAV n'as rien détécté je l'ai donc laissé.
Si l'un des 2 fichiers que je te demande de faire scanner par
KAV n'est pas détecté, envoie-m'en une copie à
Je t'ai envoyé un mail, le sujet c'est: " Romeo-HijackThis " (au cas où tu
mêmes trucs arrivés chez moi, par contre
- "il" a aussi installé des liens aux pages Explorer sur le desktop qui
ouvrent une fenêtre d'Explorer avec des pages (des sites de publicité ou
"anti-spyware");
- "il" a installé une barre de recherche (spyware, je pense) dans mon
Internet Explorer
- Chaque fois que je vire ces liens sur le desktop, ils reviennent la
prochaine fois. J'ai l'impression qu'"il" se cache dans c:_restoretemp
qui contient des milliers de fichiers. Windows ne permet pas de les
virer. Quand je démarre Windows avec son CD en mode DOS, il permet
d'effacer ledit répertoire, par contre ne le fait pas, il se plante.
C'est le WinME.
Romeo wrote:Bonjour,
J'ai chopé un virus qui me remplace ma page de démarrage IE6 par
'about:blank' et me créé une dll dans C:WINDOWSsystem32, à chaque fois
que
je la supprime elle revient sous un autre nom, j'ai essayer un patch qui
s'appelle 'CWShredder.exe' et rien n'y fait, j'ai Norton2004 à jour et
il ne
trouve rien.
Quelqu'un pourrait-il me dépanner ?
Merci
mêmes trucs arrivés chez moi, par contre
- "il" a aussi installé des liens aux pages Explorer sur le desktop qui
ouvrent une fenêtre d'Explorer avec des pages (des sites de publicité ou
"anti-spyware");
- "il" a installé une barre de recherche (spyware, je pense) dans mon
Internet Explorer
- Chaque fois que je vire ces liens sur le desktop, ils reviennent la
prochaine fois. J'ai l'impression qu'"il" se cache dans c:_restoretemp
qui contient des milliers de fichiers. Windows ne permet pas de les
virer. Quand je démarre Windows avec son CD en mode DOS, il permet
d'effacer ledit répertoire, par contre ne le fait pas, il se plante.
C'est le WinME.
Romeo wrote:
Bonjour,
J'ai chopé un virus qui me remplace ma page de démarrage IE6 par
'about:blank' et me créé une dll dans C:WINDOWSsystem32, à chaque fois
que
je la supprime elle revient sous un autre nom, j'ai essayer un patch qui
s'appelle 'CWShredder.exe' et rien n'y fait, j'ai Norton2004 à jour et
il ne
trouve rien.
Quelqu'un pourrait-il me dépanner ?
Merci
mêmes trucs arrivés chez moi, par contre
- "il" a aussi installé des liens aux pages Explorer sur le desktop qui
ouvrent une fenêtre d'Explorer avec des pages (des sites de publicité ou
"anti-spyware");
- "il" a installé une barre de recherche (spyware, je pense) dans mon
Internet Explorer
- Chaque fois que je vire ces liens sur le desktop, ils reviennent la
prochaine fois. J'ai l'impression qu'"il" se cache dans c:_restoretemp
qui contient des milliers de fichiers. Windows ne permet pas de les
virer. Quand je démarre Windows avec son CD en mode DOS, il permet
d'effacer ledit répertoire, par contre ne le fait pas, il se plante.
C'est le WinME.
Romeo wrote:Bonjour,
J'ai chopé un virus qui me remplace ma page de démarrage IE6 par
'about:blank' et me créé une dll dans C:WINDOWSsystem32, à chaque fois
que
je la supprime elle revient sous un autre nom, j'ai essayer un patch qui
s'appelle 'CWShredder.exe' et rien n'y fait, j'ai Norton2004 à jour et
il ne
trouve rien.
Quelqu'un pourrait-il me dépanner ?
Merci
Bonjour,
J'ai chopé un virus qui me remplace ma page de démarrage IE6 par
'about:blank' et me créé une dll dans C:WINDOWSsystem32, à chaque fois que
je la supprime elle revient sous un autre nom, j'ai essayer un patch qui
s'appelle 'CWShredder.exe' et rien n'y fait, j'ai Norton2004 à jour et il ne
trouve rien.
Quelqu'un pourrait-il me dépanner ?
Merci
Bonjour,
J'ai chopé un virus qui me remplace ma page de démarrage IE6 par
'about:blank' et me créé une dll dans C:WINDOWSsystem32, à chaque fois que
je la supprime elle revient sous un autre nom, j'ai essayer un patch qui
s'appelle 'CWShredder.exe' et rien n'y fait, j'ai Norton2004 à jour et il ne
trouve rien.
Quelqu'un pourrait-il me dépanner ?
Merci
Bonjour,
J'ai chopé un virus qui me remplace ma page de démarrage IE6 par
'about:blank' et me créé une dll dans C:WINDOWSsystem32, à chaque fois que
je la supprime elle revient sous un autre nom, j'ai essayer un patch qui
s'appelle 'CWShredder.exe' et rien n'y fait, j'ai Norton2004 à jour et il ne
trouve rien.
Quelqu'un pourrait-il me dépanner ?
Merci
O19 - User stylesheet: C:WINDOWShh.htt (HKLM)
KAV n'as rien détécté je l'ai donc laissé.
O19 - User stylesheet: C:WINDOWShh.htt (HKLM)
KAV n'as rien détécté je l'ai donc laissé.
O19 - User stylesheet: C:WINDOWShh.htt (HKLM)
KAV n'as rien détécté je l'ai donc laissé.
Salut,
Romeo:O19 - User stylesheet: C:WINDOWShh.htt (HKLM)
KAV n'as rien détécté je l'ai donc laissé.
C'est une feuille de style qui place un lien vers un site porno
dans chacun de tes messages HTML.
A virer donc.
--
joke0
Salut,
Romeo:
O19 - User stylesheet: C:WINDOWShh.htt (HKLM)
KAV n'as rien détécté je l'ai donc laissé.
C'est une feuille de style qui place un lien vers un site porno
dans chacun de tes messages HTML.
A virer donc.
--
joke0
Salut,
Romeo:O19 - User stylesheet: C:WINDOWShh.htt (HKLM)
KAV n'as rien détécté je l'ai donc laissé.
C'est une feuille de style qui place un lien vers un site porno
dans chacun de tes messages HTML.
A virer donc.
--
joke0
Bonjour,
J'ai chopé un virus qui me remplace ma page de démarrage IE6 par
'about:blank' et me créé une dll dans C:WINDOWSsystem32, à chaque
fois que je la supprime elle revient sous un autre nom, j'ai essayer
un patch qui s'appelle 'CWShredder.exe' et rien n'y fait, j'ai
Norton2004 à jour et il ne trouve rien.
Quelqu'un pourrait-il me dépanner ?
Bonjour,
J'ai chopé un virus qui me remplace ma page de démarrage IE6 par
'about:blank' et me créé une dll dans C:WINDOWSsystem32, à chaque
fois que je la supprime elle revient sous un autre nom, j'ai essayer
un patch qui s'appelle 'CWShredder.exe' et rien n'y fait, j'ai
Norton2004 à jour et il ne trouve rien.
Quelqu'un pourrait-il me dépanner ?
Bonjour,
J'ai chopé un virus qui me remplace ma page de démarrage IE6 par
'about:blank' et me créé une dll dans C:WINDOWSsystem32, à chaque
fois que je la supprime elle revient sous un autre nom, j'ai essayer
un patch qui s'appelle 'CWShredder.exe' et rien n'y fait, j'ai
Norton2004 à jour et il ne trouve rien.
Quelqu'un pourrait-il me dépanner ?
Bonjour/bonsoir Romeo,Bonjour,
J'ai chopé un virus qui me remplace ma page de démarrage IE6 par
'about:blank' et me créé une dll dans C:WINDOWSsystem32, à chaque
fois que je la supprime elle revient sous un autre nom, j'ai essayer
un patch qui s'appelle 'CWShredder.exe' et rien n'y fait, j'ai
Norton2004 à jour et il ne trouve rien.
Quelqu'un pourrait-il me dépanner ?
Moi je me posais la question, comment avoir un virus/ver/troyen avec un
Nav à jour ?
J'ai Nis 2004 et SystemWorks 2004 et aucun souci, malgré toutes les
critiques qui sont émises ici et ailleurs.
Mais aussi, je vais au moins une fois par semaine sur le site de
WindowsUpdate, je suis abonné à la lettre de www.secuser.com. Et pour
toi, on s'aperçoit que tu n'es pas à jour, donc tu étais *bon* pour
toute attaque !
--
Salutations.
Jacques
Bonjour/bonsoir Romeo,
Bonjour,
J'ai chopé un virus qui me remplace ma page de démarrage IE6 par
'about:blank' et me créé une dll dans C:WINDOWSsystem32, à chaque
fois que je la supprime elle revient sous un autre nom, j'ai essayer
un patch qui s'appelle 'CWShredder.exe' et rien n'y fait, j'ai
Norton2004 à jour et il ne trouve rien.
Quelqu'un pourrait-il me dépanner ?
Moi je me posais la question, comment avoir un virus/ver/troyen avec un
Nav à jour ?
J'ai Nis 2004 et SystemWorks 2004 et aucun souci, malgré toutes les
critiques qui sont émises ici et ailleurs.
Mais aussi, je vais au moins une fois par semaine sur le site de
WindowsUpdate, je suis abonné à la lettre de www.secuser.com. Et pour
toi, on s'aperçoit que tu n'es pas à jour, donc tu étais *bon* pour
toute attaque !
--
Salutations.
Jacques
Bonjour/bonsoir Romeo,Bonjour,
J'ai chopé un virus qui me remplace ma page de démarrage IE6 par
'about:blank' et me créé une dll dans C:WINDOWSsystem32, à chaque
fois que je la supprime elle revient sous un autre nom, j'ai essayer
un patch qui s'appelle 'CWShredder.exe' et rien n'y fait, j'ai
Norton2004 à jour et il ne trouve rien.
Quelqu'un pourrait-il me dépanner ?
Moi je me posais la question, comment avoir un virus/ver/troyen avec un
Nav à jour ?
J'ai Nis 2004 et SystemWorks 2004 et aucun souci, malgré toutes les
critiques qui sont émises ici et ailleurs.
Mais aussi, je vais au moins une fois par semaine sur le site de
WindowsUpdate, je suis abonné à la lettre de www.secuser.com. Et pour
toi, on s'aperçoit que tu n'es pas à jour, donc tu étais *bon* pour
toute attaque !
--
Salutations.
Jacques